Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
1015
)
-
▼
noviembre
(Total:
63
)
-
Microsoft presenta Windows 365 Link, su Mini-PC pa...
-
Aprovechan servidores Jupyter mal configurados par...
-
Apple soluciona dos vulnerabilidades Zero-Days en ...
-
Microsoft prepara un ordenador cuántico de uso com...
-
IA logra operar sin intervención humana
-
12 aplicaciones de Android graban conversaciones s...
-
Next SBC, el espectacular mini PC que te cabe en l...
-
El chatbot Gemini de Google le responde a un usuar...
-
Alemania y Finlandia denuncian el corte del cable ...
-
Una vulnerabilidad en el complemento SSL de WordPr...
-
EE.UU. quiere obligar a Google a vender Chrome por...
-
¿Qué significa PON, GPON, XG-PON, 10G-EPON…?
-
Comandos de Docker básicos y avanzados
-
Memorias DIMM vs UDIMM vs CUDIMM vs RDIMM vs SODIMM
-
Microsoft confirma que está creando una IA con 100...
-
AsusWRT 4.0 - 5.0 (Firmware 3.0.0.6)
-
Qué es LLaMA, cómo funciona y cómo se puede probar...
-
Qué placa base elegir: Guía de compras para Intel ...
-
Las mejores distribuciones de Linux para usuarios ...
-
Llega a España el malware ToxicPanda: un troyano b...
-
Extraen datos de casi 500 millones de usuarios de ...
-
La Guardia Civil desactiva Cristal Azul, el canal ...
-
Google presenta dos funciones seguridad para Andro...
-
OPNsense: un router y firewall gratuito
-
El SSD más rápido del mundo con 60 TB con una velo...
-
Guía de compra de todas las RaspBerry Pi
-
Qué es una NPU, cómo funciona y por qué es importa...
-
El peligro de los dominio .zip
-
AMD despedirá al 4 % de su plantilla para centrars...
-
Informe dark web de Google
-
Apple Maps sin conexión: cómo descargar mapas y us...
-
Hachazos y amputaciones por el Wifi: violenta trif...
-
VMware Workstation y Fusion ahora son gratis
-
Aprovechan el calor de la PS5 para mantener la piz...
-
Guía compra AMD Ryzen 3, Ryzen 5, Ryzen 7 y Ryzen 9
-
50 cosas que puedes pedirle a Alexa y no conocías
-
Mover archivos más rápido en Windows con "Enviar a"
-
La Comisión Europea pide a Apple que elimine el ge...
-
Grabar pantalla en macOS
-
Apple presenta Share Item Location, la función par...
-
Microsoft cambiará actualizaciones de Windows para...
-
D-Link no solucionará una vulnerabilidad crítica q...
-
Polvo cerámico mejora hasta un 72% el rendimiento ...
-
Concatenación de ficheros comprimidos para infecta...
-
Filtran datos de empleados de Amazon, McDonald's, ...
-
El código IUA escrito en la roseta de fibra óptica...
-
Fibra luminosa, descubierta por accidente, podría ...
-
Canadá prohíbe el uso de TikTok
-
Google tumbó la web de este matrimonio por hacerle...
-
Visualizar con Grafana los eventos del IDS/IPS Sur...
-
China está usando la IA de Meta para fines militares
-
Multa de 85 millones a Telefónica en Estados Unido...
-
Vulnerabilidad API de la web de Kia permitió a ata...
-
Google revela el primer fallo de seguridad descubi...
-
La IA llega a Paint y Notepad en Windows 11
-
Alemania redacta una ley para proteger a los inves...
-
Microsoft ralentizó el Panel de Control de Windows...
-
Guías Equivalencias de procesadores Intel y AMD [G...
-
Roban 15 mil credenciales en Git y hay 10 mil repo...
-
Publican información del creador del infostealer "...
-
Vulnerabilidad RCE en MS SharePoint explotada acti...
-
Panel de Control Grafana para el WAF de Apache-Ngi...
-
Cómo visualizar los registros de Apache/Nginx en m...
-
- ► septiembre (Total: 50 )
-
▼
noviembre
(Total:
63
)
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Vulnerabilidad en Microsoft Outlook permite extracción hashes contraseñas NTLM v2
Se ha identificado una nueva vulnerabilidad de Outlook que puede utilizarse para extraer hashes NTLMv2 explotando Outlook, Windows Performance Analyzer (WPA) y Windows File Explorer.
Otra cadena de vulnerabilidades en Outlook permite extraer credenciales sin intervención del usuario
Los investigadores de seguridad de Akamai están compartiendo detalles sobre múltiples formas de saltear los parches que Microsoft publicó a principios de año para una vulnerabilidad de ejecución remota de código Zero-Click en Outlook.
Nueva función de Windows 11 bloquea los ataques basados en NTLM sobre SMB
Microsoft agregó una nueva característica de seguridad a Windows 11 que permite a los administradores bloquear NTLM a través de SMB para evitar ataques de Pass-The-Hash, retransmisión NTLM o descifrado de contraseñas.
Nuevo ataque PetitPotam permite hackear dominios de sistemas Windows
Un investigador de seguridad francés ha descubierto un fallo de seguridad en el sistema operativo Windows con Active Directory Certificate Services (ADCS) activado que puede explotarse para obligar a las máquinas Windows remotas a autenticarse y compartir sus hashes de contraseña con un atacante, lo que permite tomar el control de Windows. El problema, descubierto por Gilles Lionel (aka Topotam), un investigador de seguridad francés con sede en París, recibió el apodo de PetitPotam, y el código de prueba de concepto (PoC) se publicó a principios de esta semana en GitHub.
Etiquetas:
ACDS
,
ESC8
,
kerberos
,
NTLM
,
PetitPotam
,
Rubeus
,
vulnerabilidad
,
Windows
|
0
comentarios
El FBI compartirá contraseñas robadas en ataques al servicio Have I been Pwned
Troy Hunt, responsable de la página, ha anunciado que el componente "Pwned Passwords" es un proyecto de código abierto. Inicialmente Hunt llegó incluso a plantearse la venta del sitio dadas las dificultades a la hora de mantenerlo, pero tras meditarlo cuidadosamente ha querido aliarse con la fundación .NET para darle continuidad y mejorar sus funciones. El código de Pwned Passwords se puede encontrar desde ya mismo en GitHub, licenciado como BSD de tres cláusulas.
CrackMapExec: navaja suiza para el pentesting en Windows
CrackMapExec o CME es una herramienta escrita en Python diseñada para la post-explotación en entornos Windows, su principal característica es que permite hacer movimientos laterales dentro una red local. Pero también tiene muchas opciones de uso, ya que usa módulos y funcionalidades externas. Permite 5 protocolos de ataque: smb, winrm, ssh, http o mssql.
Etiquetas:
cme
,
CrackMapExec
,
hacking
,
herramientas
,
manual
,
microsoft
,
NTLM
,
pentesting
,
tool
,
tutorial
,
Windows
|
0
comentarios
Ataque Airstrike: bypass de BitLocker con escalada de privilegios local
Un atacante con acceso físico a un dispositivo bloqueado y con capacidades WiFi puede abusar de esta funcionalidad para obligar a la computadora portátil a autenticarse contra un punto de acceso no autorizado y capturar un hash de respuesta de desafío MSCHAPv2. Este hash se puede enviar a crack.sh para recuperar el hash NTLM de la cuenta de la computadora en menos de 24 horas.
Crackear contraseñas Windows NTLM de 8 carácteres en menos de 2 horas y media
