El proyecto "Dumpy" del usuario Kudaes es una herramienta diseñada para realizar volcados de memoria del proceso LSASS (Local Security Authority Subsystem Service) en sistemas Windows. Esta herramienta es útil para profesionales de seguridad que necesitan analizar la memoria del LSASS sin ser detectados fácilmente por sistemas de seguridad. "Dumpy" funciona llamando dinámicamente a la…
El proyecto de GitHub "RemoteKrbRelay" del usuario de github CICADA8-Research es una herramienta avanzada diseñada para facilitar los ataques de relay de Kerberos de manera remota. Esta herramienta permite a los usuarios interceptar y retransmitir tickets de Kerberos, aprovechando las vulnerabilidades en la autenticación de Kerberos para obtener acceso no autorizado a recursos en una…
Para remediar las vulnerabilidades ESC1 y ESC4 en las plantillas de certificados de Active Directory Certificate Services (AD CS), sigue estos pasos detallados: Identificación de Plantillas Vulnerables Primero, utiliza la herramienta Certipy para identificar las plantillas de certificados vulnerables. Esta herramienta se encuentra en: https://github.com/ly4k/Certipy certipy find -vulnerable -dc-ip -u -p <CONTRASEÑA> Remediación de Vulnerabilidades…