Ir al contenido principal
Ver todos los productos
Calcular
Almacenamiento
Conexión
Bases de datos
Servicios
Herramientas para desarrolladores
Sectores
Precios
Comunidad
Habla con nosotros
Explorar el contenido
Serie
15
  1. Visto en TFIR
    56
  2. Nube simplificada
    56
  3. Craft of Code
    37
  4. DIY Cloud
    51
  5. HackerSploit
    32
  6. En el Boletín del Nodo
    44
  7. Laboratorios Learnk8s
    8
  8. Linode Kubernetes con Helm
    11
  9. Proyecto OpenAI Versus
    9
  10. Resumen de socios
    26
  11. Súper Usuario
    162
  12. Tech With Tim Serie para principiantes de Linux
    14
  13. Terraformación de Kubernetes
    6
  14. Top Docs
    75
  15. Prueba IaC
    5
Con
38
  1. Alexis Ahmed (HackerSploit)
    33
  2. Andrew Burke
    1
  3. Austin Gil
    21
  4. Billy Thompson
    14
  5. Brandon Hopkins
    25
  6. Chris Nesbitt-Smith
    2
  7. Chris Psaltis
    1
  8. Code with Harry
    31
  9. Code with Tomi
    13
  10. Daniele Polencic
    2
  11. Darcy Declute
    1
  12. David Burgess
    16
  13. David Flanagan
    1
  14. Florian Walther
    1
  15. Gardiner Bryant
    60
  16. James Steel
    26
  17. Jay LaCroix
    76
  18. Jay Lyman
    1
  19. Jérôme Petazzoni (Tiny Shell Script)
    11
  20. Jose Portilla
    1
  21. Josh | KeepItTechie
    21
  22. Justin Mitchel
    29
  23. Kevin Cunningham
    1
  24. Lana Lux
    5
  25. Liam Eagle
    2
  26. Mauricio “Salaboy” Salatino
    2
  27. Mike Jung
    3
  28. Nelson Djalo
    6
  29. Salman Iqbal
    3
  30. Sam Hawley
    2
  31. Sid Palas
    10
  32. Swapnil Bhartiya
    50
  33. Talia Nassi
    1
  34. Tech with Tim
    27
  35. TechHut
    9
  36. Veronica
    1
  37. Walt Ribeiro
    17
  38. zSecurity
    1
Tipos de contenido
7
  1. Historias de clientes
    37
  2. Libros electrónicos
    15
  3. Boletines de noticias por correo electrónico
    44
  4. Informe del proyecto
    1
  5. Investigar
    5
  6. Vídeos
    1
  7. Seminarios web
    29
Categorías
13
  1. Panorama de la nube
    19
  2. Calcular
    52
  3. Contenedores (Kubernetes, Docker)
    107
  4. Bases de datos
    27
  5. Herramientas para desarrolladores
    147
  6. Linode
    45
  7. Linux
    80
  8. Multicloud
    3
  9. Conexión
    14
  10. Código Abierto
    16
  11. Red de socios
    40
  12. Seguridad
    57
  13. Almacenamiento
    25
Para ver vídeos incrustados de YouTube, debe tener activadas las cookies de "rendimiento" en sus preferencias de cookies.
ContenidoHackerSploitTécnicas de acceso a credenciales de Windows Red Team | Red Team Series 6-12

Técnicas de acceso a las credenciales de Windows Red Team | Red Team Series 6-12

Esta guía forma parte de la serie de guías de HackerSploit Red Team. El acceso a credenciales consiste en técnicas para robar credenciales como nombres de cuentas y contraseñas. Las técnicas utilizadas para obtener credenciales incluyen: keylogging o vertido de credenciales. El uso de credenciales legítimas puede dar a los adversarios acceso a los sistemas, hacerlos más difíciles de detectar, y proporcionar la oportunidad de crear más cuentas para ayudar a lograr sus objetivos.

Capítulos:
0:00 Introducción
0: 30 Lo que vamos a tratar
0: 56 ¿Qué es el acceso a las credenciales?
1:57 Técnicas de ataque de Mitre - Acceso a credenciales
2:39 Comencemos
2: 54 ¿Qué es mimikatz?
3: 52 Usando mimikatz con nuestro Agente de Alta Integridad
6: 30 ¿Hay contraseñas de acceso en la memoria?
7: 55 Usando lsadump
9: 20 Utilización de meterprater
14:46 Preparación de los binarios de mimikatz
16:40 Volcado de las contraseñas de acceso
19: 12 Uso de hash dump
19: 30 Carga de mimikatz con load_kiwi
19: 49 Uso del comando lsa_dump_sam y lsa_dump_secrets
21: 07 Resultados del agente Powershell
21: 57 Utilización del módulo mimikatz-cache
22: 24 Localizando nuestro archivo unattended.xml
24: 25 Subiendo el binario al objetivo
26: 64 Listado de las sesiones de inicio de sesión
28: 54 Nuestro segundo objetivo Windows
29:21 Ejecución de los módulos mimikatz con Starkiller
30: 12 Lista de tokens que podemos suplantar
30: 42 Carga de mimikatz
31:33 Uso de logonpasswords
32: 46 Uso de lsadump::sam
33:15 Usando sekursla::logonpasswords
34: 14 Uso del editor de credenciales de Windows
36: 46 Uso de hashdump
37:50 Uso de johntheripper
39:50 Conclusión

¿Es nuevo en Linode? Empieza aquí con un crédito de 100 $.
Lea el documento para obtener más información sobre Credential Access.
Más información sobre Hackersploit.
Suscríbete para recibir notificaciones de nuevos episodios en cuanto salgan.

#Linode #Seguridad #RedTeam #Hackersploit
Producto: Linode, Seguridad, Red Team; @HackerSploit ;

También te puede gustar...

  1. Simular ataques con Infection Monkey - Simulación, validación y mitigación de la ciberseguridad

    Infection Monkey es un simulador de infracciones y ataques de código abierto que ayuda a validar los controles e identificar cómo los atacantes podrían explotar su red.

  2. Cómo utilizar múltiples claves SSH | Gestión de diferentes claves SSH en su sistema

    En este video, cubriremos cómo generar y utilizar pares de claves SSH para iniciar sesión en su servidor de manera fácil y segura.
  3. Hackersploit y Análisis de Disco con Autopsy.

    Análisis de disco con Autopsy | Formación HackerSploit Blue Team

    En este video, HackerSploit cubrirá el uso de la herramienta Autopsy® para el análisis de disco que puede revelar lo que le pasó a un ordenador.

  4. Evasión de la Defensa de Windows - Técnicas de Movimiento Lateral | Serie del Equipo Rojo 13-13

    En el último vídeo de nuestra serie Hackersploit Red Team echaremos un vistazo a las técnicas de evasión de defensa de Windows y de movimiento lateral.
Prev Siguiente