www.onlinetis.com   Hacking y ciberseguridad pass-the-hash con responder Este paquete contiene Responder/MultiRelay, un envenenador LLMNR, NBT-NS y MDNS. Responde a consultas NBT-NS (Servicio de Nombres NetBIOS) específicas según su sufijo de nombre (consulte: http://support.microsoft.com/kb/163409). De forma predeterminada, la herramienta solo responde a solicitudes del Servicio de Servidor de Archivos, que es para SMB. El objetivo es dirigir las respuestas y ser más discreto en la red. Esto también ayuda a garantizar que no se vulnere el comportamiento legítimo de NBT-NS. Puede configurar la opción -r mediante la línea de comandos si desea responder al sufijo de nombre de la solicitud del Servicio de Estación de Trabajo. Especifique la dirección IP a la que se redirigirá (-i 192.168.1.202), habilitando el proxy malicioso WPAD (-w On), respuestas para wredir netbios (-r On) y huellas digitales (-f On): # responder -i 192.168.1.202 -w On -r On -f On   Como ins...

www.onlinetis.com   Hacking y ciberseguridad con passing-the-hash Este paquete contiene versiones modificadas de Curl, Iceweasel, FreeTDS, Samba 4, WinEXE y WMI. Se instalan como ejecutables que empiezan por la cadena "pth-". Como instalar:  sudo apt install passing-the-hash # pth-curl -h pth-curl es una herramienta de Kali Linux que te permite realizar solicitudes de URL utilizando un hash de password (pass-the-hash) en lugar de la contraseña en texto claro. Esta técnica es útil en entornos de red donde se han obtenido hashes de contraseñas de Windows o de otros sistemas, pero no la contraseña original. 🎯 ¿Cómo usar pth-curl? Para usar pth-curl, necesitas tener el hash NTLM de la cuenta que quieres suplantar. El formato básico del comando es el siguiente: pth-curl --username <nombre_de_usuario> --nt-hash <hash_ntlm> <URL> ⚙️ Ejemplo práctico Supongamos que has comprometido un sistema Windows y has extraído el hash NTLM de un usuario llamado "adminis...