www.onlinetis.com   Como extraer credenciales de la memoria de Windows con Mimikatz Mimikatz es una herramienta de ciberseguridad muy conocida que se utiliza para extraer credenciales de la memoria de los sistemas Windows. Fue creada originalmente por Benjamin Delpy como una prueba de concepto, pero se ha convertido en una herramienta indispensable tanto para los profesionales de la ciberseguridad (red teams y pen testers) como para los ciberdelincuentes. ¿Cómo funciona Mimikatz? Mimikatz se aprovecha de la forma en que el sistema operativo Windows gestiona las credenciales en la memoria del sistema (específicamente en el proceso lsass.exe ). Puede extraer contraseñas en texto plano, hashes de contraseñas, PINs y tickets de Kerberos. Uso básico de Mimikatz Descarga y ejecución: Descarga la versión correcta de Mimikatz (32-bit o 64-bit) desde el repositorio oficial de GitHub. Mimikatz debe ejecutarse con permisos de administrador. Si ya estás usando una cuenta de administrado...

  www.onlinetis.com   Como extraer contraseñas del registro de windows con creddump7 Este paquete contiene una herramienta de Python para extraer diversas credenciales y secretos de los subárboles del registro de Windows. Se basa en el programa creddump. Ronnie Flathers ha aplicado numerosos parches y correcciones. Como instalar:  sudo apt install creddump7 # creddump7 -h     Para utilizar Creddump7 en Kali Linux, debes seguir un proceso de tres pasos: descarga , instalación y ejecución . Creddump7 es una herramienta de Python 🐍 diseñada para volcar credenciales de la memoria, como hashes NTLM, y funciona mejor en sistemas Windows. 1. Descarga e instalación Aunque Creddump7 no está preinstalado en Kali, puedes descargarlo fácilmente desde su repositorio de GitHub. Antes de la descarga, asegúrate de tener Git instalado en tu sistema. Abre una terminal y ejecuta el siguiente comando para clonar el repositorio: Bash git clone https://github.com/mitch-m/creddump...

  www.onlinetis.com   Hacking y Ciberseguridad descifrador de contraseñas para Windows Ophcrack Ophcrack es un descifrador de contraseñas para Windows basado en un equilibrio entre tiempo y memoria mediante tablas arcoíris. Se trata de una nueva variante del equilibrio original de Hellman, con un mejor rendimiento. Recupera el 99,9 % de las contraseñas alfanuméricas en segundos. Funciona con Windows NT/2000/XP/Vista/7. Este paquete contiene ophcrack con una interfaz gráfica basada en QT4. Tenga en cuenta que también se puede usar en la línea de comandos. Como instalar:  sudo apt install ophcrack   Para utilizar Ophcrack-cli en Kali Linux, debes seguir estos pasos básicos: primero, generar un volcado de hashes de contraseñas de un sistema de destino; luego, utilizar Ophcrack para descifrar esos hashes. Descripción General Ophcrack-cli es la versión de línea de comandos del popular descifrador de contraseñas de Windows, Ophcrack. A diferencia de la versión con interfa...

    www.onlinetis.com En el contexto de la ciberseguridad y el hacking ético, PEASS se refiere a PEASS-ng , que es un conjunto de herramientas de código abierto diseñadas para la enumeración y escalada de privilegios en diferentes sistemas operativos. PEASS-ng es la abreviatura de "Privilege Escalation Awesome Scripts Suite - Next Generation" (Suite de Scripts Impresionantes para la Escalada de Privilegios - Próxima Generación). El nombre "PEASS" en sí mismo no es una herramienta única, sino más bien el paraguas que engloba a varios scripts específicos para cada sistema. Los más conocidos y utilizados son: LinPEAS: Para sistemas operativos basados en Linux . WinPEAS: Para sistemas operativos Windows . MacPEAS: Para sistemas operativos macOS . El objetivo principal de estas herramientas es automatizar la búsqueda de posibles debilidades en la configuración de un sistema, que podrían ser utilizadas por un atacante (o un pentester) para pasar de un usuario con ba...

www.onlinetis.com Windows 10 finaliza su soporte oficial el 14 de octubre de 2025 . A partir de esta fecha, Microsoft dejará de proporcionar actualizaciones de seguridad, correcciones y asistencia técnica gratuita para este sistema operativo, aunque el PC seguirá funcionando pero con un mayor riesgo de vulnerabilidades. Se recomienda actualizar a Windows 11 , comprar un nuevo PC con Windows 11 o considerar el programa de pago Windows 10 Consumer Extended Security Updates (ESU) para las versiones más recientes del sistema operativo.     ¿Qué significa el fin del soporte? No más actualizaciones de seguridad: El sistema será más vulnerable a malware y virus. Sin asistencia técnica: No habrá más soporte directo de Microsoft para resolver problemas. Fin de las actualizaciones de características: No se lanzarán nuevas funciones para Windows 10.    ¿Qué opciones tienes? Actualizar a Windows 11: Si tu PC cumple los requisitos, puedes act...

  www.onlinetis.com Método recomendado para instalar Windows 11 Windows Update en Configuracion Si la actualización de Windows 10 a Windows 11, Microsoft recomienda esperar hasta Windows Update notifique que la actualización está lista para el dispositivo. Para comprobar si Windows 11 está listo para un dispositivo con Windows Update, sigue estos pasos: Selecciona Inicio y, a continuación, selecciona Configuración > > de seguridad & Windows Update . O Seleccione el siguiente método abreviado de Windows Update : Abrir Windows Update En la ventana Windows Update que se abre, selecciona el botón Buscar actualizaciones . Nota:  Si hay actualizaciones disponibles para la versión actual de Windows, es posible que la actualización de Windows 11 no esté disponible hasta que no se ...

www.onlinetis.com Hacking windows Autenticación y autorización El hackeo de la autenticación y autorización en sistemas Windows se refiere a la explotación de vulnerabilidades en los mecanismos de seguridad que verifican la identidad de un usuario (autenticación) y determinan sus permisos (autorización). Los atacantes buscan obtener acceso no autorizado o elevar sus privilegios. Métodos de Ataque Comunes Los atacantes emplean diversas técnicas para comprometer la autenticación y la autorización en entornos Windows, incluyendo: Ataques de fuerza bruta y de diccionario : Estos ataques consisten en probar múltiples combinaciones de nombres de usuario y contraseñas. Los ataques de diccionario utilizan listas de contraseñas comunes, mientras que la fuerza bruta intenta todas las combinaciones posibles. Ataques de suplantación de identidad (Phishing) : Los atacantes engañan a los usuarios para que revelen sus credenciales a través de correos electrónicos, sitios web o mensajes falsos que se ...