Hola a todos, En el anterior post vimos los pasos finales de la metodología propuesta, en este post daremos unas pinceladas sobre diferentes recomendaciones propuestas para proteger el servicio d...

Hello everybody, In the previous post we saw the final steps of the proposed methodology, in this post we will give a few hints on different recommendations proposed to protect the AD service from...

Hola a todos, Una vez ejecutados todos los ataques disponibles y conseguir acceso como usuario con bajos privilegios, si esto se acontece, el pentester intentará conseguir permisos de administraci...

Hello everyone, Once all the available attacks are executed and access is gained as a low privileged user, if this happens, the pentester will try to get administration permissions to install a ba...

Hola a todos, Cuando ya hemos estudiado los diferentes servicios que corren sobre equipos es la hora de ejecutar diferentes vectores de ataque con el fin de obtener acceso a las máquinas. Introdu...

Hello everybody, Once we have studied the different services running on computers, it is time to run different attack vectors in order to gain access to the machines. Introduction After reviewin...

Hola a todos, Una vez pasada la etapa de reconocimiento, para cada uno de los servicios y sistemas operativos disponibles en cada máquina se debe identificar cómo funciona cada uno de ellos y las ...

Hello everyone, Once the reconnaissance stage is over, for each of the services and operating systems available on each machine, it is necessary to identify how each of them works and the possible...

Hola a todos, Tras introducir la propuesta a desarrollar por el pentester vamos a entrar en materia presentando la siguiente etapa de la metodología el Reconocimiento. Introducción Tras establec...

Hello everybody, After introducing the proposal to be developed by the pentester, let’s get down to business by presenting the next stage of the methodology, Recognition. Introduction After esta...