En la Parte I de este tutorial hemos visto aspectos importantes sobre la Seguridad de Windows. En esta Parte II profundizaremos sobre la utilización del Exploit Mimikatz, la creación de Golden Tickets y otras de sus características.
Categoría: Seguridad
Seguridad en Sistemas Operativos Windows e Introducción al Software y Exploit Mimikatz, Parte I
Mimikatz es una aplicación Open Source escrita en C que permite extraer y guardar credenciales como pueden ser los Tickets que utiliza el Protocolo de Autenticación de Kerberos. Para saber más sobre la Seguridad de Windows sigue leyendo.
El módulo de Powershell: PoShKeePass. Cómo funciona y cómo integrar su funcionalidad con AD (Active Directory)
En este tutorial voy a explicar el funcionamiento del módulo de PowerShell PoShKeePass para conocer su funcionalidad y cómo integrar su funcionalidad con AD (Active Directory).
Cuentas de Dominio Bloqueadas (Account Lockout). Causas y Soluciones para desbloquear Cuentas de Dominio
La razón de porqué se bloquean las cuentas de Usuarios de Dominio se pueden deber a diferentes causas. Aprenderemos a identificar y desbloquear cuentas, así como diagnosticar las posibles razones de porqué pueden producirse estos bloqueos.
Windows 2019 Server: GPO para configurar y crear Administradores Locales de Dominio
En este tutorial aprenderás cómo crear una GPO para poder incluir Usuarios y Grupos de Dominio como Administradores Locales. ¿Porqué hacemos esto? Porque nos permite asignar privilegios de Administrador Local a usuarios que se encargarán de realizar Soporte Técnico en las máquinas de Dominio.
Windows 2019 Server: GPO para configurar requerimientos de Contraseñas y Bloqueo de Cuentas
Este tutorial trata de explicar en unos sencillos pasos cómo crear una GPO (Directiva de Grupo) que nos permita configurar los requerimientos de contraseñas y bloqueo de cuentas de una organización o dominio.
Qué es el Arranque Seguro (Secure Boot), cómo consultarlo y cómo activar/desactivar esta funcionalidad.
El Arranque Seguro (Secure Boot) UEFI, es un Estándar creado para que nuestro Sistema sea más confiable y no pueda cargar software malintencionado. En este breve tutorial veremos cómo podemos consultar si está activado y cómo desactivarlo.
Hacking Ético: Pruebas de Penetración (Pentest) de Redes WIFI utilizando la Suite Aircrack-NG
Kali Linux es un Sistema Operativo que podemos utilizar para muchas propósitos, pero es más bien conocido por su habilidad para realizar Test de Penetración (pentest). En este Tutorial veremos paso a paso como realizar un test de penetración utilizando diccionarios al protocolo WPA/WPA2 utilizando la suite aircrack-ng.
Hacking Ético: Analiza y aprende a encontrar vulnerabilidades con WPScan. Consejos para securizar sitios creados con WordPress
Actualmente existen mas de 75 millones de sitios que utilizan WordPress. Si estás buscando analizar la seguridad de tu sitio web de forma rápida y sencilla, obteniendo información sobre vulnerabilidades con el propósito de mejorar la seguridad de tu sitio web, te aconsejo que procedas a leer este artículo.
El estándar de autenticación OpenID Connect 1.0 y sus diferencias con el estándar OAuth 2.0
En este breve artículo voy a intentar explicar de forma amigable para qué sirve y cuándo debe ser utilizado el estándar OpenID Connect 1.0 y qué lo diferencia con el estándar OAuth 2.0.