RansomHub lanza herramienta para neutralizar EDR en recientes ciberataques https://blog.underc0de.org/ransomhub-lanza-herramienta-para-neutralizar-edr-en-recientes-ciberataques/

Bienvenidos a los nuevos y gracias también a los que siempre han estado, no olviden compartir el grupo y los vídeos del canal de Youtube una abrazo.

Ejecución de código remoto en Web Help Desk de SolarWinds

Fecha 16/08/2024
Importancia 5 - Crítica

Recursos Afectados
Web Help Desk: versiones 12.4, 12.5, 12.6, 12.7 y 12.8.

Descripción
SolarWinds ha publicado un parche para corregir una vulnerabilidad crítica que afectaría a Web Help Desk.
SolarWinds agradece a Inmarsat Government y Viasat su ayuda en esta vulnerabilidad.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/ejecucion-de-codigo-remoto-en-web-help-desk-de-solarwinds

Comandos de PowerShell para Pentesters
https://esgeeks.com/comandos-powershell-pentesters/?feed_id=22247&_unique_id=66bfc80b31877

#ransomware_everywhere

https://cyberscoop.com/ransomware-terrorism-ndaa-2025/

⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️
🚫Hola a todos, esperó estén bien.🚫💯💯💯💯💯💯💯

🔥La persona que no tenga BurpSuite PRO 2024 está publicación es de tu interés.🔥

Solo debes compartir mi canal de Youtube o un vídeo de mi canal #suscribirte# y compartir el link del grupo de Telegram (este grupo) y enviar un pantallazo como comentario de esta publicación y te enviaré lo siguiente:

Un link con todo lo necesario para la instalación incluido un PDF que realicé del paso a paso de cómo instalarlo.

Este link lo estaría enviando por interno el día de mañana o lunes.

Saludos y feliz hacking❗️

PD:

Si está actividad sale bien, podría hacer los mismo con 2 herramientas más (luego digo cuáles) de análisis de vulnerabilidades web automatizado muy buenas.

Me responden con un @ para saber que comentaron y ver en otros grupos para que no se me pase alguna persona, gracias.

Exploits, Vulnerabilidades y Payloads: Introducción Práctica
https://esgeeks.com/exploits-vulnerabilidades-payloads-introduccion-practica/?feed_id=22253&_unique_id=66c2b1fba47c7

Cómo evitar contraseñas comunes y patrones del tipo "keyboard walk"
https://blog.segu-info.com.ar/2024/08/como-evitar-contrasenas-comunes-y.html

Múltiples vulnerabilidades en Apache HTTPd 2.4
https://www.linkedin.com/pulse/m%C3%BAltiples-vulnerabilidades-en-apache-httpd-24-ehcgroup-o4bzc?utm_source=share&utm_medium=member_android&utm_campaign=share_via

Aún no lo he probado.

https://github.com/Sachinart/CVE-2024-38063-POC

TGT, TGS y más en AD

Imagina que estás en una escuela muy segura y hay un guardia en la entrada. Esta escuela representa un sistema de red protegido por Active Directory (AD).

Kerberos: El sistema de identificación

Kerberos es como un sistema de identificación en la escuela. Todos los estudiantes (usuarios) necesitan identificarse para entrar a la escuela y acceder a las diferentes salas (recursos en la red).

TGT (Ticket Granting Ticket): Tu pase especial

Cuando llegas a la escuela, necesitas un pase especial para moverte libremente. Este pase es el TGT (Ticket Granting Ticket). Para conseguirlo, te presentas ante el guardia de la entrada (el servidor de autenticación) y le muestras tu identificación (nombre de usuario y contraseña).
Si tu identificación es correcta, el guardia te da un TGT. Este pase te permite moverte por la escuela sin tener que mostrar tu identificación una y otra vez.
El TGT es como una llave maestra, pero solo funciona por un tiempo limitado.

TGS (Ticket Granting Service): Permisos para entrar en salas

Dentro de la escuela, hay diferentes salas como la biblioteca, el gimnasio, etc. Para entrar en cada sala, no basta solo con el TGT. Necesitas otro permiso específico que te da acceso a esa sala. Este permiso lo obtienes del TGS (Ticket Granting Service).
Usas tu TGT para pedir un TGS que te da acceso a una sala en particular. Por ejemplo, si quieres ir a la biblioteca, presentas tu TGT y el guardia de la escuela te da un TGS para la biblioteca.
Cada TGS es como una entrada especial que solo funciona en una sala específica.

Resumen

Kerberos: Es el sistema de identificación de la escuela.
TGT: Es tu pase especial que te permite moverte por la escuela.
TGS: Son los permisos específicos que necesitas para entrar en cada sala.

Este proceso asegura que solo las personas correctas puedan acceder a los recursos que necesitan, manteniendo la escuela segura. En el contexto de pentesting, aprender cómo funciona Kerberos te ayudará a entender cómo proteger y también identificar vulnerabilidades en redes que utilizan este sistema.

Golden Ticket: El pase maestro supremo

Siguiendo con la metáfora de la escuela, imagina que hay un pase mágico que te da acceso ilimitado a cualquier sala, en cualquier momento, sin necesidad de pasar por los guardias. Este pase es tan poderoso que incluso podrías fingir ser el director de la escuela. En el mundo de Kerberos, este pase se llama Golden Ticket.

¿Qué es el Golden Ticket?

El Golden Ticket es como un TGT súper especial. Es un ticket falso creado por un atacante que le da acceso a cualquier cosa dentro del sistema de red, haciéndolo parecer un usuario legítimo, incluso como un administrador.

Para crear un Golden Ticket, un atacante necesita obtener un "secreto" muy importante del sistema, conocido como la clave del KRBTGT. El KRBTGT es una cuenta especial en Active Directory que emite los TGTs.
Por qué es tan peligroso
Con un Golden Ticket, el atacante puede moverse por la red sin ser detectado, accediendo a cualquier recurso, modificando permisos, y más.
Este ticket es muy peligroso porque permite a alguien tomar control total de la red, como si tuviera un "pase mágico" que lo convierte en el jefe.

Resumen

Golden Ticket: Es un ticket falso creado por un atacante que le da acceso total a la red.
KRBTGT: Es la cuenta especial que se utiliza para emitir los TGTs en Kerberos.

En pentesting, comprender cómo se crean y utilizan los Golden Tickets es crucial para proteger redes contra este tipo de ataques. Si un atacante consigue crear un Golden Ticket, tiene el control total del sistema, lo cual es extremadamente peligroso.