Archivo mensual: septiembre 2012

MS12-063 Microsoft Internet Explorer execCommand Use-After-Free Vulnerability [Attack & Defense]

Share it!

Share it! TweetEn este post vamos a desglosar algunas de las características de una de las últimas vulnerabilidades de Internet Exploter, la MS12-063, cuyo parche oficial se encuentra en el link anterior para todas las versiones afectadas, y ver cómo … Sigue leyendo

Share it!
Publicado en Seguridad Informática | Deja un comentario

Pass-The-Hash 0-100 PrivEsc Active Directory

Share it!

Share it! TweetEn este post demostraremos e intentaremos explicar la técnica de escalada de privilegios Pass-The-Hash, la cual nos permite inyectarnos «on the fly» los credenciales en memoria de cualquier usuario logueado en un entorno de Active Directory. Para ello … Sigue leyendo

Share it!
Publicado en Seguridad Informática | Deja un comentario