Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4874
)
-
▼
junio
(Total:
491
)
-
Aviso en sitio de Microsoft por certificado caducado
-
El ecosistema del ransomware se consolida en torno...
-
Valve confirma dos versiones de Steam Machine
-
DPAPISnoop extrae hashes CREDHIST para recuperació...
-
Windows 11 falla tras actualizarse
-
IA costosas generan pérdidas a OpenAI y Anthropic
-
Nadella admite adicción al tokenmaxxing con IA
-
Amazon impulsaría veto de Casa Blanca a modelos de IA
-
Sitio de Microsoft muestra advertencias por olvido...
-
Usan archivos LNK, PowerShell y Python para desple...
-
Zen 6 vs Zen 5
-
FBI: Estafadores emplean mensajeros para robar din...
-
Extensiones Ad Blocker roban chats de IA de ChatGP...
-
Cadena de vulnerabilidades en LiteLLM permite a us...
-
Linus Torvalds: menos palabras y más código
-
Intel Raptor Lake Next: nuevas CPU Core 200 para e...
-
Investigador afirma que el gobierno entró en pánic...
-
El Reino Unido prohibirá las redes sociales a los ...
-
AMD se lanza a por Apple y su MacBook Neo: menos j...
-
La Inteligencia Artificial y el impacto real en el...
-
Polémica por drones e IA con datos de Pokémon GO
-
Origen del router y su importancia
-
Un CORSAIR GPU Power Bridge se derrite en una GeFo...
-
McAfee: los móviles son el mayor espía del planeta
-
Expuesta plataforma de malware por página PHP abierta
-
IA: Tus chats no son privados
-
El Consejo de Europa es víctima de un hackeo de Sh...
-
IA: 4 claves de su burbuja
-
Palo Alto advierte sobre vulnerabilidad de VPN Glo...
-
Vulnerabilidad crítica en Microsoft 365 Copilot pe...
-
Steam Machine y SteamOS avanzan con Intel
-
Xbox podría venderse
-
Google afirma que espías vinculados a China se inf...
-
SecSuite: herramienta de IA para OSINT y seguridad...
-
Microsoft Graph para atacar a empleados de nómina ...
-
Vulnerabilidad crítica de Wazuh permite manipular ...
-
Scripts de plugins populares de WordPress manipula...
-
Google Home se renueva con 4 funciones clave
-
Palworld amenaza a Nintendo
-
Streaming de video en ASCII
-
Intel recicla Raptor Lake Next
-
OpenAI acusa a China de desprestigio con datos reales
-
Google enseñará a su IA a dudar para evitar errores
-
IA obliga a concesionario a pagar oferta excesiva ...
-
Copilot+ de Windows 11 ya funciona con GPU NVIDIA
-
Steam quita tarjetas físicas por estafas
-
Pad térmico con grafeno y cobre diseñado para baja...
-
Un mapa de las ciudades y pueblos más brillantes y...
-
Google Earth ya tiene simulador de vuelo online
-
El FBI desmantela una red masiva de phishing basad...
-
Claude para Windows agota la RAM
-
Todo sobre Claude Fable 5
-
Ataques de Agentjacking engañan a agentes de IA pa...
-
Gobierno Estados Unidos bloquea acceso a Anthropic...
-
Grave vulnerabilidad en Splunk Enterprise permite ...
-
AMD sucumbe a la presión mediática: acepta la gara...
-
BugHunter: Kit de Bug Bounty con Claude e IA gratuita
-
ChatGPT gratis y offline en tu PC o Mac con LMStudio
-
Requisito para las nuevas funciones de IA en Windo...
-
Hackers vinculados a China comprometieron software...
-
ChatGPT falla en crisis
-
China advierte el riesgo real de la IA
-
OpenAI lanza la función más esperada de Codex
-
Cadena de vulnerabilidad crítica en LangGraph perm...
-
Más de 400 paquetes de AUR en Arch Linux compromet...
-
Edge acelera actualizaciones: pros y contras
-
EEUU prohíbe IA a extranjeros
-
phpBB soluciona un fallo de salto de autenticación...
-
Apple ignoró adaptar Siri AI a Europa
-
Google demanda a red china de ciberdelincuencia po...
-
La Inteligencia Artificial agéntica cambia el merc...
-
Trump Mobile T1 es un teléfono chino dorado
-
El gigante farmacéutico Novo Nordisk admite filtra...
-
Operativo de INTERPOL desmantela plataforma de phi...
-
Las 15 CPU más vendidas en Amazon para este 2026 s...
-
GoFlateLoader usa superposición PE masiva para dis...
-
OpenAI bajará precios para competir con Anthropic
-
Usan proxies residenciales para ocultar actividad ...
-
Oracle soluciona vulnerabilidad zero-day de People...
-
ShinyHunters vulnera universidades mediante exploi...
-
Distribuciones de Linux menos conocidas
-
YouTube recupera los mensajes privados
-
Cuidado con vídeos para activar Windows y Office, ...
-
Google será responsable de los errores de su IA
-
Guía del Abandonware: qué es y dónde descargarlo
-
Usan AWS y Google Cloud para evadir detección y fi...
-
Vulnerabilidad crítica de Langflow permite ejecuta...
-
Actualización crítica de seguridad de Oracle para ...
-
Cómo solucionar el Error 1076 en Gemini
-
ReactOS ya puede ejecutar Half-Life
-
Vulnerabilidad en Teams para Android permite filtr...
-
Un YouTuber demandará a Samsung por no reemplazarl...
-
Europol desmantela AudiA6, el servicio de lavado d...
-
Claude 3.5: potencial oculto e inteligencia divina
-
Si vives en Estados Unidos, el PC te puede salvar ...
-
Hackean Claude Fable 5 en tiempo récord
-
CISA exige a agencias federales parchear vulnerabi...
-
Xbox se reinicia
-
Lisa Su advierte sobre las limitaciones de la IA
-
Investigador hackeó Google con IA y ganó 500.000 d...
-
Explotan 0-day de GreatXML para saltar BitLocker v...
-
OpenAI baja precios para ganar usuarios de Claude
-
Llega propuesta de IPv8
-
Windows 95 en una calculadora tarda 7 minutos en a...
-
Samsung lanza Photo Prado: arte con IA
-
WhatsApp programará mensajes
-
Claude Mythos reduce días N a horas N creando expl...
-
GPT 5.6 llega este mes para superar a Gemini y Claude
-
Microsoft defiende la IA tras abucheos
-
Google rediseña sus chips de IA con Samsung e Intel
-
IA en el panel de KDE Plasma
-
Lenovo prepara otra subida de precios: sus PC serí...
-
DiffusionGemma: la IA de Google que prioriza la ve...
-
Vulnerabilidad de salto de directorio en Langflow,...
-
Estados Unidos quiere acabar con el anonimato de l...
-
Cómo detectar apps que ralentizan tu internet con ...
-
Empresas vuelven a contratar tras fallar la IA
-
Lanzan PoC de vulnerabilidad de escape de invitado...
-
Vulnerabilidad en Ivanti Endpoint Manager Mobile p...
-
Alerta sobre robos de WhatsApp por Ghostpairing
-
Samsung lleva los centros de datos de IA al mar
-
Otro colegio británico cierra sus puertas tras un ...
-
Google urge actualizar Android Auto por fallo crítico
-
Vulnerabilidades en Splunk Enterprise permiten eje...
-
CISA incluye vulnerabilidades de Cisco, Chrome y A...
-
GitHub desactivará los scripts de instalación de n...
-
Usan falsas utilidades para instalar ScreenConnect...
-
Claude 3.5 de Anthropic vulnerado para generar exp...
-
-
▼
junio
(Total:
491
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
AMD rediseñó el Ryzen 7 5800X3D para su regreso a AM4, integrando una segunda generación de 3D V-Cache debido a complicaciones en la fabri... -
Guía para crear un ChatGPT de código abierto que funcione de forma gratuita, local y sin internet en PC o Mac para evitar restricciones de... -
IPTV-org ofrece una lista IPTV con más de 42.000 canales de televisión gratuitos de todo el mundo, incluyendo noticias, deportes, docume...
DPAPISnoop extrae hashes CREDHIST para recuperación de credenciales de Windows offline
La herramienta de código abierto DPAPISnoop ha sido mejorada para extraer entradas de CREDHIST, lo que permite el crackeo offline de credenciales históricas de Windows y una comprensión más profunda de los patrones de contraseñas.
Lefteris Panos, Consultor de Seguridad en el Red Team de LRQA, afirmó que la actualización añade capacidades de extracción de CREDHIST a DPAPISnoop, permitiendo la recuperación y el análisis de credenciales históricas de Windows junto con los hashes de la Clave Maestra de DPAPI.
La API de Protección de Datos de Microsoft (DPAPI) se utiliza ampliamente para proteger datos sensibles del usuario, como credenciales del navegador, claves de cifrado y secretos almacenados.
Tradicionalmente, los atacantes y los equipos rojos se centran en recuperar las Claves Maestras de DPAPI, que permiten el descifrado de los datos protegidos. Sin embargo, otro artefacto menos explorado, CREDHIST, juega un papel fundamental en el diseño de DPAPI.
La herramienta DPAPISnoop extrae
Cuando un usuario cambia su contraseña, Windows mantiene una cadena de claves derivadas de contraseñas anteriores para garantizar que los datos cifrados más antiguos sigan siendo accesibles.
.webp)
Este historial de credenciales se almacena en el archivo CREDHIST ubicado en: %APPDATA%\Microsoft\Protect.
Cada entrada en el archivo representa una contraseña anterior, cifrada utilizando material de clave derivado de esa contraseña, formando una cadena secuencial.
Según Lefteris Panos del Red Team de LRQA, la herramienta DPAPISnoop actualizada puede analizar archivos CREDHIST y convertir las entradas en formatos de hash que se pueden crackear offline.
Estos hashes, identificados por el prefijo “$credhist$”, pueden usarse directamente con Hashcat.
Para soportar esto, los investigadores introdujeron dos nuevos modos de Hashcat:
1. 15920 para entradas de CREDHIST que utilizan 3DES con HMAC-SHA1.
2. 15930 para entradas que utilizan AES-256 con SHA-512.
Esto permite que los atacantes o evaluadores realicen un ataque de fuerza bruta a las contraseñas históricas de forma independiente, sin necesidad de descifrar toda la clave DPAPI de antemano.
Una vez extraídos los hashes, pueden crackearse offline utilizando herramientas basadas en GPU como Hashcat. Si se recupera una contraseña, esta puede introducirse de nuevo en DPAPISnoop para descifrar entradas adicionales en la cadena.
Por ejemplo, crackear una entrada de CREDHIST intermedia revela el hash SHA1 o NTLM de una contraseña más antigua, que luego puede usarse para desbloquear más entradas. Este proceso iterativo permite la reconstrucción del historial de contraseñas de un usuario.
.webp)
La herramienta genera un hash que puede ser crackeado offline ( fuente : lrqa )
Cabe destacar que las entradas más antiguas suelen utilizar esquemas criptográficos más débiles, como PBKDF2 basado en SHA1 con 3DES, lo que las hace significativamente más fáciles de crackear que las implementaciones modernas de SHA-512 con conteos de iteraciones más altos.
Aunque este comportamiento no es una vulnerabilidad, resalta cómo las funcionalidades legítimas de Windows pueden ser aprovechadas para obtener credenciales cuando los atacantes ganan acceso al sistema de archivos.
La capacidad de recuperar contraseñas históricas proporciona inteligencia valiosa, incluyendo: la identificación de patrones de reutilización de contraseñas, conocimiento de las tendencias de complejidad de las contraseñas y la posible reutilización en sistemas empresariales.
Esto puede acelerar significativamente el movimiento lateral y la escalada de privilegios en ataques del mundo real.
Detección y Mitigación
Quienes defiendan la red deben monitorizar el acceso anormal a las rutas relacionadas con DPAPI, particularmente:
%APPDATA%\Microsoft\Protect\CREDHIST. Directorios de DPAPI específicos del usuario. Acceso remoto vía SMB o carpetas compartidas administrativas.
Herramientas de seguridad como Sigma y Elastic ya proporcionan reglas de detección para el acceso sospechoso a los archivos de historial de credenciales.
El desafío principal es distinguir la actividad normal de DPAPI de los patrones de acceso a archivos anómalos.
Se aconseja a las organizaciones aplicar políticas de contraseñas fuertes, limitar el acceso a archivos locales y monitorizar la actividad de los endpoints en busca de comportamientos inusuales relacionados con las credenciales.
La investigación de Lefteris Panos destaca cómo volver a analizar mecanismos bien conocidos como DPAPI puede seguir revelando nuevas oportunidades ofensivas, reforzando la importancia de la investigación continua en la seguridad de las credenciales de Windows.
Fuentes:
https://cybersecuritynews.com/dpapisnoop-tool-extracts-credhist-hashes/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.