Antimalware oculto en Windows

En Windows hay un Antimalware oculto. Descubriremos cual es.


 

Entradas populares de este blog

Escaneando el abismo: detección masiva de fallos con Shodan e IPs públicas

Imagen
  Shodan es un motor de búsqueda especializado que permite encontrar dispositivos conectados a Internet , como servidores, cámaras IP, routers, sistemas SCADA, IoT, y más. A diferencia de Google, que indexa sitios web, Shodan indexa información de los servicios expuestos (banners) y puede mostrar: Puertos abiertos Versiones de software Localización geográfica Información del sistema operativo Posibles vulnerabilidades (si están asociadas) Es ampliamente utilizado en ciberseguridad , auditorías y reconocimiento avanzado para detectar configuraciones inseguras o dispositivos expuestos. Con su versión gratuita, podemos hacer numerosas busquedas de equipos vulnerables, camaras expuestas, servidores mal configurados, etc. Aunque con esta versión no podemos usar la busqueda con los " Vulnerability search filter" (solo disponible con la versión de pago) que nos permite hacer busquedas especificas de vulnerabilidades de una forma más completa y tirando a tiro fi...
Leer más

Protección en el protocolo SMB

Imagen
  Tipos de Versiones SMB y su Impacto en la Seguridad en Windows Server Message Block (SMB) es un protocolo esencial en los sistemas Windows que permite compartir archivos, impresoras y otros recursos a través de una red además de ser necesario para el buen funcionamiento del Directorio Activo. A lo largo de los años, SMB ha pasado por diversas actualizaciones que han mejorado su funcionalidad y seguridad. Sin embargo, la coexistencia de versiones antiguas y modernas en redes empresariales plantea importantes desafíos de seguridad. SMB 1.0: Una Amenaza Persistente Lanzada en los años 80, SMB 1.0 fue ampliamente utilizada en sistemas como Windows NT y Windows 95. Aunque fue fundamental en su época, esta versión presenta varias vulnerabilidades que la hacen inadecuada para redes actuales: Sin cifrado: Los datos se transmiten en texto claro, lo que facilita su interceptación por parte de atacantes. Autenticación débil: Usa métodos obsoletos como NTLMv1, que son susceptibles a ataq...
Leer más

Creando un honeypot potente en Windows Server con Wazuh

Imagen
Hola a todos.  El otro dia, se me ocurrió crear un honeypot para Windows Server con Wazuh. La idea es crear una carpeta jugosa, de tal manera que si un usuario malevolo entra por SMB a ella nos demos cuenta enseguida y nos lo muestre nuestro Wazuh. Al fin y a cabo, una de las primeras cosas que se hacen cuando entran a nuestra intranet corporativa es ver que recursos compartidos tenemos disponibles y que hay dentro de ellos. Por cierto, se presupone que tenemos una instalación de Wazuh: https://documentation.wazuh.com/current/quickstart.html Y un equipo Windows Server 2022 unido a el: https://documentation.wazuh.com/current/installation-guide/index.html#installing-the-wazuh-agent Me puse manos a la obra, creé un usuario jugoso "Admin1" con una contraseña de esas que están en listas como rockyou y demas.. facilonas de averiguar.. Además, por seguridad, he puesto la cosa para que no pueda iniciar sesión en ningun lado y que el usuario esté muy limitadido.. Creé una carpeta comp...
Leer más