Abusando de Microsoft Exchange: una llamada al API lejos del administrador de dominio Edu4rdSHL Sáb, 26/01/2019 - 10:26

En la mayoría de las organizaciones que usan Active Directory y Exchange, los servidores de Exchange tienen privilegios tan altos que ser administrador en un servidor de Exchange es suficiente para escalar a Administrador de Dominio. Recientemente, encontré un blog de ZDI, en el que detallan una forma de permitir que Exchange se autentique a los atacantes que usan NTLM a través de HTTP.

Malware L0rdix en la dark web; roba datos, mina criptodivisas y esclaviza PCs como botnet.

Enviado por fredyavila2 el Vie, 23/11/2018 - 14:14

Como es habitual en el mundo de la ciberseguridad; ha aparecido una nueva herramienta que se difunde en foros clandestinos de la Dark Web, dicha herramienta permite a los ciberdelincuentes atacar computadoras con sistema operativo Microsoft Windows. El malware denonimado L0rdix, se ha convertido en la herramienta universal más novedosa para atacar a una máquina con Windows, esto debido a que presenta una combinación absolutamente letal de robo de datos, criptomineria y capacidades de espionaje.

Crear una USB Booteable de GNU/Linux desde Windows/Linux.

Enviado por fredyavila2 el Sáb, 21/04/2018 - 22:17

El primer paso para realizar una instalación de un sistema GNU/Linux, es tener un disco USB/DVD desde el cual iniciar la instalación. Pues bien, hoy les vamos a mostrar cómo hacerlo desde los sistemas GNU/Linux y Windows respectivamente.

Crear una USB booteable de Windows desde GNU/Linux desde línea de comandos.

Enviado por fredyavila2 el Sáb, 21/04/2018 - 22:15

En muchas ocasiones nos encontramos con este problema: No conocemos cómo crear una USB de Windows booteable desde un sistema GNU/Linux o bien, los software que recomiendan (WinUSB, isoimagewriter, Yumi, etc) no funcionan cómo se espera que lo hagan, pues bien, hoy les mostraremos cómo hacerlo sin necesidad de descargar absolutamente ningún software adicional, lo haremos con las utilidades del sistema y de una manera que es 100% funcional. Cabe la pena mencionar que antes de haber llegado acá, damos por hecho que tienes una USB y una imagen ISO de Windows.

¿Qué es OMEMO?, el protocolo de cifrado de última generación.

Enviado por fredyavila2 el Sáb, 21/04/2018 - 21:14

OMEMO (OMEMO Multi-End Message and Object Encryption) es un Protocolo de Extensión XMPP (XEP por sus siglas en inglés -XMPP Extension Protocol-) para el cifrado end-to-end seguro de múltiples clientes.