Inicio 2013 diciembre
Archivos Mensuales: diciembre 2013

Mimikatz en Metasploit

Publicado en 20 diciembre, 2013 por Ignacio Sorribas Sin Comentarios ↓

Durante un Test de intrusión o PenTest, el principal objetivo del PenTester en el momento en que logra comprometer una máquina Windows, son los Hashes de autenticación para tratar de utilizarlos mediante un ataque “Pass The Hash” por toda la

Leer más ›

Publicado en: Metasploit, mimikatz, Post-Explotación

Post-Explotación de “Incognito”

Publicado en 9 diciembre, 2013 por Ignacio Sorribas 5 Comentarios ↓

Incognito es una herramienta utilizada para el escalado de privilegios dentro de un dominio de “Active Directory” en la fase de post-explotación de un test de intrusión. En un principio era una herramienta independiente, pero más tarde se integro en

Leer más ›

Publicado en: Incognito, Metasploit, Post-Explotación