- 1. [Cybertruco]WinRM, soluciones para el error WinRM client cannot process the request
- (Blog)
- ... (Delayed Start). Comprobando los puertos en el Firewall de windows Los puertos por defecto que usa WinRM son el 5985 para HTTP y el 5986 para HTTPS, estos u otros que configuremos en el cliente de ...
- Creado el 13 Octubre 2023
- 2. Espray de contraseñas (Password Spraying)(Ataques Informáticos XV)
- (Blog)
- ... en cualquier red, especialmente aquellos más extendidos y que suelen funcionar en puertos estándar. Podemos destacar algunos ejemplos como SSH, Telnet, FTP, NetBIOS, SMB, LDAP, RDP, MSSQL, MYSQL o VNC. ...
- Creado el 15 Abril 2022
- 3. Múltiples vulnerabilidades en Dnsmasq
- (Blog)
- ... aleatorio (Y puertos x 65.536 TXIDs) lo cual aumentaba exponencialmente la dificultad de envenenar el cache de esta manera. Pero como se suele decir hecha la ley hecha la trampa, surgiendo el ataque de ...
- Creado el 23 Enero 2021
- 4. [Cybertruco]Descubrimiento de red con LLDP
- (Blog)
- ... normalmente la transmisión en esos puertos la deberemos dejar apagada. Descubrimiento de vecinos con LLDP Para ver con que dispositivos estamos fisicamente conectados ejecutaremos el comando show lldp ...
- Creado el 08 Mayo 2020
- 5. VLAN Hopping - Switch Spoofing (Salto de VLAN suplantando a un switch)(Ataques Informáticos VIII)
- (Blog)
- ... a ver los diferentes pasos con comandos de Cisco IOS: Deshabilitar las negociaciones DTP (auto trunk) en puertos no troncales con switchport mode access Deshabilitar los puertos no usados con shutdown ...
- Creado el 09 Febrero 2020
- 6. Mac Flooding (Ataques Informáticos VII)
- (Blog)
- En una red, los switches gestionan tablas de direcciones MAC para dirigir el tráfico entre sus diferentes puertos de manera más eficiente. A través del ataque de Mac Flooding un atacante podría colapsar ...
- Creado el 18 Enero 2020
- 7. [Cybertruco]Creando una red virtual, subnets y NSG en Azure con Powershell
- (Blog)
- ... -VirtualNetwork $vnetConfig Adicionalmente a esto, recomendamos el uso de Just in Time (JIT) para la apertura de puertos en los recursos bajo demanda, de manera automática y basado en comprobaciones ...
- Creado el 24 Febrero 2019
- 8. [Cybertruco]Conectar a una VM en Azure con Powershell
- (Blog)
- ... en Azure, en concreto contra el NSG (Network security group) asociado a ella, para abrir los puertos HTTP y HTTPS para nuestro WinRM y de esta manera trabajar a través de Powershell y llegar a nuestra ...
- Creado el 24 Octubre 2018
- 9. Petya, diferente ransomware, mismas vulnerabilidades
- (Blog)
- ... disponibles. En su primera fase el ransomware intenta extraer credenciales de usuarios en el proceso lsass.exe. Una vez conseguidas y sobre todas las máquinas detectadas en la red con puertos TCP 139 ...
- Creado el 28 Junio 2017
- 10. Microsoft comienza a bloquear a Windows 7 y 8.1 sobre procesadores de última generación
- (Blog)
- ... con sistemas operativos anteriores y que esto a su vez puede provocar problemas de seguridad o incompatibilidad. Por ejemplo Windows 7 no disponía de soporte nativo para USB 3.0, puertos que por contra ...
- Creado el 14 Abril 2017
- 11. Descubrimiento de sistemas (Pentesting II)
- (Blog)
- ... lanzar paquetes UDP contra diferentes puertos para tratar de arrancar una respuesta al host de destino. Esta técnica puede ser efectiva contra sistemas con todos los servicios TCP filtrados. Es una técnica ...
- Creado el 30 Agosto 2015
- 12. Análisis del gusano utilizado en el ataque a SONY
- (Blog)
- ... y comandos. Además es capaz de abrir puertos en el firewall de la víctima y utilizar UPnP para descubrir routers y gateways añadiendo mapeo de puertos permitiendo conexiones entrantes en redes con NAT. ...
- Creado el 20 Diciembre 2014
- 13. Ola de ataques a servidores web Ruby on Rails
- (Blog)
- ... por los hackers, debido a su uptime, ancho de banda asignado, puertos abiertos.. por lo que no es de extrañar que una vez alguien consiguiera explotar esta vulnerabilidad de forma efectiva, la voz se corriera ...
- Creado el 29 Mayo 2013
- 14. Vulnerabilidad en routers Juniper que permite un DoS
- (Blog)
- ... se alerta de esta vulnerabilidad y se recomienda el uso de ACL y filtros en los firewalls para filtrar las IPs que pueden tener comunicación con estos puertos. Además de recomendar filtros anti-spoofing ...
- Creado el 05 Febrero 2013
- 15. Nueva vulnerabilidad en Wordpress a través del Pingback
- (Blog)
- ... obtenida será diferente, podemos lanzar peticiones personalizadas para identificar directorios o direcciones en la red interna. Con la misma técnica y especificando puerto podemos detectar puertos abiertos ...
- Creado el 19 Diciembre 2012
- 16. Actualización crítica para Remote Desktop
- (Blog)
- Ayer martes, Microsoft lanzó como viene siendo costumbre una nueva remesa de parches para sus sistemas. Entre ellos se encuentra un parche para Remote Desktop que debéis instalar ahora mismo (si aún no ...
- Creado el 14 Marzo 2012