Archivo mensual: septiembre 2012
MS12-063 Microsoft Internet Explorer execCommand Use-After-Free Vulnerability [Attack & Defense]
Share it! TweetEn este post vamos a desglosar algunas de las características de una de las últimas vulnerabilidades de Internet Exploter, la MS12-063, cuyo parche oficial se encuentra en el link anterior para todas las versiones afectadas, y ver cómo … Sigue leyendo
Publicado en Seguridad Informática
Deja un comentario
Pass-The-Hash 0-100 PrivEsc Active Directory
Share it! TweetEn este post demostraremos e intentaremos explicar la técnica de escalada de privilegios Pass-The-Hash, la cual nos permite inyectarnos «on the fly» los credenciales en memoria de cualquier usuario logueado en un entorno de Active Directory. Para ello … Sigue leyendo
Publicado en Seguridad Informática
Deja un comentario