Resolución del laboratorio de PortSwigger sobre bypass de autenticación JWT mediante firma no verificada, explicando cómo explotar esta vulnerabilidad cuando el servidor no valida correctamente las firmas de los tokens.
Guía completa sobre Unconstrained Delegation en Kerberos y Active Directory, incluyendo cómo funciona, enumeración y técnicas de explotación para comprometer el dominio.
Aprende a explotar las tres fases del protocolo Kerberos mediante AS-REQroasting, AS-REProasting y Kerberoasting para obtener credenciales en entornos de Active Directory.
Experiencias reales de profesionales de ciberseguridad sobre cómo consiguieron sus primeros trabajos: consejos, aprendizajes y caminos para entrar en el sector.
Si te gusta el contenido y quieres apoyar el proyecto, puedes invitarme a un colacao. Tu apoyo ayuda a mantener el sitio activo y a crear más contenido de calidad.
Invítame a un colacaoGracias por tu apoyo 🙏