Saltar al contenido

Acceso a las credenciales con el respondedor

Descripción

Uno de los principales objetivos de la participación de un equipo rojo es obtener acceso a varias cuentas de usuario (movimiento lateral) así como a cuentas de administrador (escalada de privilegios). Después de obtener el acceso inicial a la red interna, se pueden lanzar varios ataques para cosechar credenciales. En este curso, Acceso a Credenciales con Responder, explorará una de las herramientas más importantes para el movimiento lateral y la escalada de privilegios, la herramienta Responder – un envenenador de LLMNR, NBT-NS y MDNS desarrollado por Laurent Gaffie. Primero, explotará las vulnerabilidades del protocolo LLMNR. Luego, usará los protocolos NBT-NS y MDNS para reunir las credenciales de los usuarios del dominio. Finalmente, aprenderás no sólo a obtener hashes NTLM, sino también a crackearlos para obtener contraseñas en texto plano y a utilizar esos hashes en ataques de tipo «pass-the-hash». Al final de este curso, conocerás dos importantes tácticas del marco Mitre Att&ck: Envenenamiento y retransmisión de LLMNR/NBT-NS (T1171) y «Network Sniffing» (T1040).

Acceso a las credenciales con el respondedor
Acceso a las credenciales con el respondedor