Category «Pentesting»

ADV170014 NTLM SSO: Exploitation Guide

Mariposario - Zoológico de Cali

October 2017, Microsoft patch Tuesday included an optional security advisory, ADV170014, this advisory makes reference to a bug on the NTLM authentication scheme, that allows a malicious attacker to steal hashes and to remote freeze the vulnerable machine. I’ve reported this bug on May 24 2017, and was officially closed by Microsoft on October 18 2017. A total …

ADV170014 NTLM SSO: Guía de explotación

Mariposario - Zoológico de Cali

El Microsoft patch Tuesday de Octubre del 2017, incluyó un advisory ‘opcional’ de seguridad bajo el número ADV170014, este advisory hace referencia a un bug en el esquema de autenticación NTLM que permite el robo de credenciales de autenticación y también permite el congelamiento de la máquina por parte de un atacante. Este bug fue …

Vulnerabilidades: C:\$MFT, Bloqueando equipos en la LAN con MITMf

Aunque aun no reconocido por Microsoft, el nuevo bug descubierto por Anatolymik (En Ruso), Investigador de la firma Alladin Information, permite bloquear los sistemas Windows 7 y 8.1 con un simple llamado de archivos. $MFT, guarda una entrada para cada archivo dentro del sistema de archivos NTFS, cuando accedemos por ejemplo C:\$MFT\hola.txt, el sistema de …

Vulnerabilidades: CVE-2017-7494 Samba 3.5.0 y superiores

Después de la gravísima vulnerabilidad de Windows MS17-010, de la cual ya hemos hablado un poco en esta entrada del blog, le llego la hora a SAMBA, el componente opensource que se usa para conectarse a recursos Windows, generalmente desde maquinas Linux. La vulnerabilidad CVE-2017-7494 es del tipo RCE o Remote Code Execution, lo que …

Pentesting: Modificando binarios con MITMf

Analizar el trafico de la red es una de las labores mas dispendiosas que se nos pueden asignar durante un Pentesting. La herramienta usual ettercap es la que se usa por defecto para este tipo de auditorias. Pero, ahora tenemos una nueva opción mas moderna y flexible, esta herramienta alternativa es MITMf. Este framework de …

%d bloggers like this: