Bashware abusa de WSL para saltarse la seguridad instalada en Windows 10

Por | 2017-09-19T21:42:01+00:00 septiembre 19th, 2017|Actualidad, Amenazas, Bash, Hacking, Linux, Windows 10, WSL|

Bashware es el nombre que ha recibido una técnica que permitiría a un atacante con los conocimientos suficientes ejecutar binarios maliciosos sobre WSL para saltarse el software de seguridad instalado en una copia de Windows 10.Para los que anden perdidos, WSL (Windows Subsystem for Linux) es un subsistema [...]

Y otro Bypass más para UAC: CMSTP.EXE y el misterio del autoelevado en Windows 10

Por | 2017-09-13T15:11:34+00:00 septiembre 13th, 2017|Hacking|

Hacia mediados de agosto apareció un nuevo bypass de UAC. En este caso el investigador que lo ha descubierto es Oddvar Moe, el cual publicó recientemente una nueva forma de hacer bypass al Device Guard a través de la vulnerabilidad CVE-2017-8625. Ahora Oddvar ha publicado su investigación [...]

Bashware abusa de WSL para saltarse la seguridad instalada en Windows 10

Por | 2017-09-12T15:01:04+00:00 septiembre 12th, 2017|Actualidad, Amenazas, Bash, Hacking, Linux, Windows 10, WSL|

Bashware es el nombre que ha recibido una técnica que permitiría a un atacante con los conocimientos suficientes ejecutar binarios maliciosos sobre WSL para saltarse el software de seguridad instalado en una copia de Windows 10. Para los que anden perdidos, WSL (Windows Subsystem for Linux) es un [...]

Cómo saltarse Device Guard en Windows 10 con CVE-2017-8625

Por | 2017-09-06T03:30:21+00:00 septiembre 6th, 2017|Hacking|

Durante el mes de agosto ha seguido habiendo un gran movimiento en el mundo de la seguridad y Microsoft, y no debemos perder detalles de estos descubrimientos para mantener nuestro sistema operativo Microsoft Windows fortificado. En esta ocasión, el investigador Oddvar Moe ha publicado cómo logró hacer [...]

Pentesting Windows: Buscar vulnerabilidades no parcheadas con Metasploit, WMI y Powershell #Hacking

Por | 2017-05-09T20:35:09+00:00 mayo 9th, 2017|Hacking|

Una vez que se está en una máquina comprometida en un proceso de auditoría podemos necesitar escalar privilegios en la máquina. En este blog ya hemos visto diferentes herramientas que ayudan a realizar esto, tanto en entornos Windows como Linux. Además, hemos visto distintas técnicas de bypass [...]

BeRoot: Una herramienta para buscar la forma de ser “root” en Windows 10

Por | 2017-05-04T02:01:14+00:00 mayo 4th, 2017|Hacking|

BeRoot es una herramienta de post-explotación que ayuda a un pentester a lograr ser Administrador - o root - en un sistema operativo Microsoft Windows, a través de chequear malas configuraciones, debilidades o utilizar alguna vulnerabilidad conocida de la instancia concreta del sistema objetivo. Figura 1: BeRoot. [...]

Windows 10: (Otro) Bypass (más) de UAC usando AppPaths y sdctl.exe #Windows10 #Hacking #pentesting

Por | 2017-04-12T10:36:13+00:00 abril 12th, 2017|Hacking|

Muchas eran las quejas de los usuarios sobre UAC (User Account Control) cuando fue introducido por Microsoft en Windows Vista, pero lo cierto es que desde que se rebajó el nivel de seguridad en Windows 7, Windows 8, Windows 8.1 y Windows 10, son constantes las pruebas [...]