Cómo Comprometer un Dominio Microsoft: Empezando por el Principio

news and informations automotive,business,crime,health,life,politics,science,technology,travelautomotive,business,crime,health,life,politics,science,technology,travel

En un post anterior estuvimos tratando un método que hace posible capturar credenciales de usuarios de un dominio, pero era simplemente un ejemplo puntual de los muchos vectores de ataque que se podrían aprovechar para comprometer un dominio de Directorio Activo.

Vamos a empezar aquí la serie de posts sobre este tema y vamos a hacerlo por el principio, como lo haría un atacante que ha podido acceder a alguna máquina del dominio. Este acceso lo podría haber conseguido mediante algún malware, campaña de phishing, …, o simplemente conectándose a una máquina que esté a su alcance, ya que no siempre se implementan las medidas de seguridad físicas necesarias.

Si el atacante tiene acceso físico o remoto a una máquina que esté en dominio, el primer paso será hacer un reconocimiento para obtener cuanta más información mejor. Más información significa que le resultará más fácil progresar en su ataque y llegar a hacerse con el dominio.

Continue reading »

Nuevo Módulo “Az” de PowerShell para Azure

news and informations automotive,business,crime,health,life,politics,science,technology,travelautomotive,business,crime,health,life,politics,science,technology,travel

En agosto de 2018 se liberó el nuevo módulo de PowerShell para Azure, “Az”. Este módulo incluye la funcionalidad del anterior módulo “AzureRM” y de “AzureRM.Netcore”, a los que reemplazará. Microsoft recomienda utilizar este módulo ya que será el único que recibirá actualizaciones de nuevas funcionalidades en Azure a partir de diciembre de 2018. El módulo AzureRM tendrá soporte, pero sólo de actualizaciones de seguridad, hasta 2020.

Continue reading »

Enrutamiento entre VNets en Azure

news and informations automotive,business,crime,health,life,politics,science,technology,travelautomotive,business,crime,health,life,politics,science,technology,travel

En un post anterior estuvimos tratando el tema de enrutamiento en Azure y aprendimos lo que son las System Routes y las UDR.

Hablando de ese tema un compañero me propuso un escenario donde podemos utilizar las UDR para conseguir el resultado que buscamos. El escenario es el siguiente:

Continue reading »

Cómo Comprometer un Dominio Microsoft: El Eslabón más Débil

news and informations automotive,business,crime,health,life,politics,science,technology,travelautomotive,business,crime,health,life,politics,science,technology,travel

A principios de esta semana leí una noticia en la que afirma que en marzo de 2019 aún hay muchos servicios e infraestructuras que utilizan Windows XP. Entre ellos nos encontramos los PCs que utilizan los Diputados en el Congreso (foto del 28-02-2019):

Seguramente estos equipos no sean usados para navegar por Internet y tengan implementadas todas las medidas de seguridad perimetral. Hay que tener en cuenta que Windows XP no tiene soporte desde 2014.

Continue reading »

Azure Traffic Manager

news and informations automotive,business,crime,health,life,politics,science,technology,travelautomotive,business,crime,health,life,politics,science,technology,travel

Cuando queremos distribuir el tráfico entre diferentes máquinas virtuales o entre diferentes servicios pensamos automáticamente en los balanceadores de carga. En Azure podemos desplegar varios tipos de balanceadores de carga:

Continue reading »