En un post anterior estuvimos tratando un método que hace posible capturar credenciales de usuarios de un dominio, pero era simplemente un ejemplo puntual de los muchos vectores de ataque que se podrían aprovechar para comprometer un dominio de Directorio Activo. Vamos a empezar aquí la serie de posts sobre este tema y vamos a […]
A principios de esta semana leí una noticia en la que afirma que en marzo de 2019 aún hay muchos servicios e infraestructuras que utilizan Windows XP. Entre ellos nos encontramos los PCs que utilizan los Diputados en el Congreso (foto del 28-02-2019): Seguramente estos equipos no sean usados para navegar por Internet y tengan […]
Hace unos días que un cliente me llamó porque a una de las máquinas que tiene en Amazon AWS le ocurría algo extraño. Era posible acceder a los servicios alojados en esta máquina como HTTPS, pero no vía SSH, y no habían hecho cambios en la máquina, ni en el firewall ni en el grupo […]
En un post anterior ya explicamos de qué forma podemos conectar una VPC en Amazon AWS con una red on-premises mediante una VPN de Sitio a Sitio:https://www.franciscosepulveda.eu/2019/01/12/conexion-entre-vpc-de-amazon-y-red-on-premises/En esta ocasión vamos a hablar de un escenario de conexión VPN a una VPC en Amazon AWS, pero de Acceso Remoto para usuarios móviles. Podría parecer que este […]
Hoy se ha publicado en Udemy mi nuevo curso: «Ciberseguridad Ofensiva: Pentesting con PowerShell» Este curso se compone de 61 vídeos con más de 9 horas de formación con demostraciones prácticas que podrás realizar en tu propio laboratorio. Más de 100 enlaces de información adicional. Empezaremos con una introducción a PowerShell donde aprenderemos cómo son los comandlets de este lenguaje, cómo obtener ayuda sobre los diferentes comandos y […]