Category «metasploit»

ADV170014 NTLM SSO: Exploitation Guide

Mariposario - Zoológico de Cali

October 2017, Microsoft patch Tuesday included an optional security advisory, ADV170014, this advisory makes reference to a bug on the NTLM authentication scheme, that allows a malicious attacker to steal hashes and to remote freeze the vulnerable machine. I’ve reported this bug on May 24 2017, and was officially closed by Microsoft on October 18 2017. A total …

ADV170014 NTLM SSO: Guía de explotación

Mariposario - Zoológico de Cali

El Microsoft patch Tuesday de Octubre del 2017, incluyó un advisory ‘opcional’ de seguridad bajo el número ADV170014, este advisory hace referencia a un bug en el esquema de autenticación NTLM que permite el robo de credenciales de autenticación y también permite el congelamiento de la máquina por parte de un atacante. Este bug fue …

Incidentes: WannaCry, Vectores de ataque y formas de mitigación.

Durante la semana del 8 de Mayo del 2017, se empezó a notar cierto trafico extraño en la red global. Una gran cantidad de sistemas empezaron a verse afectados por un virus llamado WannaCry. Este virus, o mas formalmente, gusano, hacé uso de una vulnerabilidad reconocida por Microsoft en su boletín de seguridad, y que …

Database not connected or cache not built, using slow search

Este error es común cuando arrancamos una nueva máquina virtual con Kali Linux e intentamos usar metasploit. Si bien el error no es fatal, si es un poco molesto, ademas que tener la DB arriba puede ayudarnos a almacenar nuestros resultados, la búsqueda de módulos es mas rapida desde el cache. La solución es algo …

%d bloggers like this: