Profile cover photo
Profile photo
La X marca el lugar
34 followers -
Expertos en Seguridad Informática
Expertos en Seguridad Informática

34 followers
About
La X marca el lugar's posts

Después de un año de parón, volvemos a la carga con más artículos, más noticias y muchas más ganas!!!

Post has attachment
Nueva versión de mimikatz permite recuperar contraseñas de sesiones no interactivas abiertas contra otros sistemas Windows de la red

Post has attachment
Publicado parte del código fuente de mimikatz, la herramienta que recupera las contraseñas en claro de los usuarios de Windows (entre otras cosas)

http://laxmarcaellugar.blogspot.com.es/2012/08/publicado-el-codigo-fuente-de-mimikatz.html

Post has attachment

Post has attachment
OAuzz, una nueva herramienta para revisar la seguridad de aplicaciones basadas en OAuth:

http://laxmarcaellugar.blogspot.com.es/2012/06/oauzz-el-fuzzer-de-oauth.html

Post has attachment
Más vale malo conocido que... o por qué no se debe usar un cifrado reversible para almacenar contraseñas

http://laxmarcaellugar.blogspot.com.es/2012/03/cisco7-encryption.html

Post has attachment
Tercera entrada de la serie sobre ataques del lado del cliente. En esta ocasión hablamos de cómo sacar provecho de los XSS y los XSRF.

http://laxmarcaellugar.blogspot.com/2012/02/client-side-attacks-iii-sacando.html

Post has attachment
Como muchos habréis visto ya, hoy en el blog de S21sec hemos publicado una noticia sobre #mimikatz, una herramienta desarrollada por Gentil Kiwi que permite extraer las contraseñas en TEXTO CLARO de todo usuario que haya iniciado sesión en cualquier versión de Windows posterior a NT4 (probado sobre 2K3, XP, Vista y 7 con diferentes SP's).

Os animos a que le echéis un ojo a la herramienta y comentéis qué os parece:

http://blog.gentilkiwi.com/mimikatz

Post has attachment
Nueva entrada sobre la serie "Client Side Attacks". En esta ocasión hablamos sobre cómo infectar navegadores de usuarios.

http://laxmarcaellugar.blogspot.com/2012/02/client-side-attacks-ii-infectando.html

Post has attachment
A raíz de un artículo publicado en Hakin9, hemos comenzado una serie de entradas sobre el mismo:

http://laxmarcaellugar.blogspot.com/2012/01/client-side-attacks-i-introduccion.html
Wait while more posts are being loaded