About Oscar Mallo

This author has not yet filled in any details.
So far Oscar Mallo has created 8 blog entries.

Google la lía: El portal de login de Office 365 no es de Microsoft

By |3 Oct. 2022|Blog de Tarlogic - Ciberseguridad|

«Office 365 login». Con esas palabras, muchas personas comienzan su jornada laboral para autenticarse en las herramientas web de Microsoft, con las que sus empresas están integradas. Esta búsqueda en Google suele arrojar como primer resultado el enlace al portal de Office. En el día de hoy (cuando escribimos esto es 3 de octubre), al realizar esta búsqueda en Google, un fallo en el famoso motor de búsqueda ha causado que el enlace objetivo terminase en la página de login de GoDaddy. Esto podría haber permitido que muchos usuarios se confundiesen y confiasen a este portal web las credenciales para acceder a la suite de Microsoft 365. En la siguiente imagen, se muestra cómo Google pone como enlace principal de ...

> Read More
Comentarios desactivados en Google la lía: El portal de login de Office 365 no es de Microsoft

Abusando SeLoadDriverPrivilege para elevar privilegios

By |14 Jun. 2018|Blog de Tarlogic - Ciberseguridad|

0x01 – Preámbulo En el contexto de los sistemas operativos Windows, es bien conocido que la asignación de ciertos privilegios a cuentas de usuario sin permisos de administración puede dar lugar a la ejecución de ataques de elevación de privilegios a nivel local. Si bien la documentación de Microsoft es bastante clara al respecto, a lo largo de diversos pentests realizados en Tarlogic se han encontrado usuarios corrientes con ciertos privilegios asignados que han podido ser explotados para obtener el control total de un sistema. En el artículo de hoy se analizara el impacto vinculado a la asignación de la directiva "Cargar y descargar controladores de dispositivo" la cual define a los usuarios que disponen de capacidades para cargar de ...

> Read More
Comentarios desactivados en Abusando SeLoadDriverPrivilege para elevar privilegios

Auditoría de seguridad de redes WiFi enterprise desde openwrt

By |14 Abr. 2015|Blog de Tarlogic - Ciberseguridad|

Al realizar una auditoría de seguridad de redes WiFi enterprise las principales dificultades a las que se enfrenta un analista de seguridad en un hacking ético son los siguientes: Suplantación de identidad de redes WPA enterprise. Ataques contra dispositivos cliente y terminales móviles. Cracking de contraseñas WiFi WPA enterprise. Hostapd-WPE (Wireless Pwnage Edition) es una herramienta de ataque WiFi que suple parte del problema creando un punto de acceso falso cuyo servicio radius modificado se encargará de recopilar los usuarios y contraseñas de los clientes. Sin embargo, nuestra experiencia nos dice que al usar este software en una distribución como Kali Linux surgen grandes problemas que no estaban presentes hace años: Velocidades de transmisión bajas, insuficientes para la asociación ...

> Read More
Comentarios desactivados en Auditoría de seguridad de redes WiFi enterprise desde openwrt

Utilizamos cookies para ofrecerte la mejor experiencia en nuestra web. Puedes aprender más sobre qué cookies utilizamos o desactivarlas en los Ajustes de cookies

Necesary

Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.

Cookies de terceros

Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares. Dejar esta cookie activa nos permite mejorar nuestra web.

Política de cookies