Deshabilitando PowerShell Remoting en Windows Server 2022 para Mejorar la Seguridad
PowerShell Remoting es una característica de Windows que permite a los administradores ejecutar comandos, scripts e incluso iniciar sesiones interacticas en otros equipos dentro del directorio activo. PowerShell Remoting usa las credenciales que tenemos actualmente para autenticarse en el sistema remoto. Esta funcionalidad se basa en el uso de protocolos como WS-Management y utiliza el […]
Atacando Kerberos con un popup
Kerberos es un protocolo de autenticación de redes de creado por el MIT que permite a dos ordenadores en una red demostrar su identidad mutuamente de manera segura. Windows usa este protocolo por defecto para la autenticación segura en Windows y en un Active Directory en contraposición con NTML. Kerberos es un vector de numerosos ataques […]
Configurando un potente SIEM OpenSource – WAZUH –
En este video configuramos un potente XDR SIEM OpenSource (WAZUH) y vemos sus aspectos más relevantes.
Antimalware oculto en Windows
En Windows hay un Antimalware oculto. Descubriremos cual es.
Monitorizar y proteger carpetas en busca de virus con VirusTotal
Pequeño programa que he creado con Python que permite monitorizar y proteger carpetas de virus y malware con VirusTotal.
Troyano que evade firewalls en Windows
En esta ocasión, os voy a hacer una POC de como ejecutar un troyano en Windows que es capaz de evadir firewalls en la red. Esto lo consigue por que el troyano usa el protocolo ICMP para la comunicación entre la maquina atacante y la maquina victima.
Busqueda de correos electronicos de empresas o dominios con The Havester.
Video donde muestro como se puede buscar información pública como correos electrónicos, claves PGP, hosts, virtualhost, shodan con The Harvester
Participación en el concurso de Telefónica – Eleven Paths. Latchwake
Video donde muesto mi proyecto en el concurso de Latch Plugin Contest de Eleven Paths con un plugin para que permite iniciar computadoras remotamente a traves del teléfono móvil.
Correo y navegación segura con ProtonMail y ProtonVPN
Explicamos como es el correo y navegación segura con ProtonMail y ProtonVPN
Revisión de código con IA
!Hola a todos! La inteligencia artificial ya estaba con nosotros desde hace tiempo pero ChatGPT nos ha abierto los ojos un mundo nuevo por descubrir y a una posible era de Internet. Pocos ámbitos profesionales escapan a los que IA nos pueda ayudar. Numerosos blogs y foros han dejado patente la ayuda que nos puede […]