Cómo funciona la autenticación NTLM
Explicación detallada del funcionamiento de la autenticación NTLM en Windows, incluyendo los hashes LM y NT, el proceso Net-NTLMv2 y técnicas como Pass The Hash.
10 ene 2022 Juan Antonio González Mena
Todos los artículos
119 artículos
Escalada de Privilegios a través de Contraseñas en Windows
Técnicas para escalar privilegios en Windows mediante contraseñas almacenadas en el registro, archivos de configuración, credenciales guardadas y extracción de hashes SAM.
Escalada de Privilegios en Windows a través de Aplicaciones Gráficas Inseguras
Aprende a identificar y explotar aplicaciones gráficas mal configuradas en Windows para escalar privilegios mediante técnicas de GUI exploitation.
27 dic 2021 Juan Antonio González Mena
Qué es un servicio en Windows
Aprende qué son los servicios de Windows, cómo funcionan, los diferentes tipos de escaladas de privilegios relacionados con servicios y las técnicas de enumeración con accesschk.exe.
22 dic 2021 Juan Antonio González Mena
Escalada de Privilegios en Windows a través de Unquoted Service Paths
Aprende a identificar y explotar servicios de Windows con rutas no entrecomilladas para escalar privilegios mediante técnicas de Unquoted Service Path.
14 dic 2021 Juan Antonio González Mena
eCPPTv2 Review - eLearnSecurity Certified Professional Penetration Tester 2021
Review completa de la certificación eCPPTv2 de INE Security: curso avanzado de pentesting, laboratorios complejos, examen de pivoting y mi experiencia obteniendo la certificación.
Escalada de Privilegios en Windows con Exploits de Kernel
Aprende a escalar privilegios en Windows mediante exploits de kernel, enumeración de vulnerabilidades y uso de herramientas como WESNG y Watson.
Buffer Overflow 32 Bits en SLMail 5.5
Explotación manual de Buffer Overflow en SLMail 5.5, desde el fuzzing hasta conseguir una reverse shell, controlando el EIP y evitando badchars.
28 nov 2021 Juan Antonio González Mena
Cómo explotar el Path Hijacking y Library Hijacking
Explicación de las técnicas de escalada de privilegios Path Hijacking y Library Hijacking en Linux, cómo explotarlas mediante la manipulación del PATH y ejemplos prácticos con permisos SUID y sudo.
10 nov 2021 Juan Antonio González Mena