El camino para convertirse en un pentester requiere conocimientos sólidos en sistemas operativos, redes, lenguajes de programación y seguridad informática. Además, las habilidades analíticas y éticas son fundamentales para el éxito en esta profesión. Mantenerse actualizado con las nuevas técnicas y herramientas de ciberseguridad es esencial en un campo en constante evolución. Requisitos para convertirse … Leer más
Cuando se trata de la seguridad informática, la persistencia es un aspecto clave. La capacidad de mantener un acceso no autorizado a un sistema de forma permanente permite llevar a cabo un ataque de manera sigilosa y prolongada. En este artículo, exploraremos algunas formas alternativas de persistencia en un equipo, que aprovechan nuevas tecnologías y … Leer más
El movimiento lateral en ciberseguridad tiene que ver con la actividad de un atacante, que, tras obtener acceso a un sistema dentro de una red comprometida, se mueve libremente dentro de ella. Consiste en expandir su presencia y alcance a otros sistemas dentro de la misma red, con el objetivo de obtener mayor control, acceso … Leer más
Un ataque híbrido en ciberseguridad es un tipo de ataque que combina diferentes métodos y técnicas para comprometer la seguridad de un sistema o red informática. En lugar de depender exclusivamente de una sola estrategia, los ataques híbridos utilizan múltiples enfoques para aumentar las posibilidades de éxito y superar las defensas de seguridad. ¿En qué … Leer más
El ataque pass the ticket es una técnica de ataque utilizada en entornos de red de Microsoft Windows. Esta técnica se aprovecha del sistema de autenticación de tickets Kerberos, que se emplea mucho en los entornos de dominio de Windows para la autenticación de usuarios y servicios. ¿Cómo funciona el ataque pass the ticket? En … Leer más
El ataque pass the hash (PTH) es una técnica utilizada por los ciberdelincuentes para comprometer la seguridad de un sistema o red. En lugar de intentar robar o descifrar la contraseña de un usuario, el ataque pass the hash se basa en el uso de hashes de contraseñas previamente conseguidos para obtener acceso no autorizado … Leer más
El acceso a credenciales es el conjunto de acciones con las que se busca desarrollar técnicas de ataque que permitan obtener tanto credenciales en texto claro como hashes o tickets. Esto se lleva a cabo con la finalidad de continuar profundizando en el ejercicio de intrusión. Sigue leyendo y descubre más a fondo en qué … Leer más
Los ataques de intrusión mediante malware son uno de los vectores más útiles en entornos reales, debido a que permiten el compromiso de un sistema de usuario interno, para lo que aprovechan escenarios de ingeniería social. En cualquier caso, este tipo de escenarios requiere ciertas condiciones, entre las que destacan la necesidad de contar con … Leer más
Una vez se han realizado tanto el análisis pasivo como el activo en un ejercicio de intrusión, el equipo deberá hacer el establecimiento de vectores de ataque y, tras valorar diferentes aspectos, determinará sobre qué ubicaciones se realiza. En este post, veremos cuáles son esos aspectos. Establecimiento de vectores de ataque: aspectos a valorar El … Leer más
En la metodología de una intrusión física para el desarrollo de una correcta enumeración en el ámbito físico, se plantean algunas acciones a tener en cuenta: Una vez definidos los posibles vectores a utilizar dentro de la metodología de una intrusión física, el equipo deberá trabajar mucho en la práctica y el perfeccionamiento de dichos … Leer más
