miércoles, 21 de enero de 2015

Skeleton key via Mimikatz

Si todavía no sabes de que va esto de "Skeleton Key" básicamente se trata de un malware identificado por la gente del CTU (Counter Threat Unit) de Dell en uno de sus clientes. El bichito en cuestión se distribuye como una DLL que, una vez lanzada, se encarga de parchear determinadas funciones en el proceso LSASS de un Controlador de dominio con la finalidad de establecer una "contraseña maestra". Simplificando, me autentico como cualquier usuario del dominio utilizando una contraseña que yo he definido y sin levantar sospechas ya que el proceso de autenticación aparece como legítimo y no modifico la contraseña original del usuario, que por tanto no nota nada. Como poco muy ingenioso.

Leer más...

lunes, 19 de enero de 2015

Conexión mediante frootvpn en Ubuntu

Frootvpn es un servicio, gratuito al menos de momento, que nos ofrece una conexión vpn previo registro mediante usuario y contraseña. Una vez registrados, para configurar la conexión en Ubuntu seguiremos los siguientes pasos.

Leer más...