tag:blogger.com,1999:blog-21555208.post5428918754986304401..comments2024-03-21T18:48:30.830+01:00Comments on Un informático en el lado del mal: Pass the Ticket: Kerberos authentication bypass POCChema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger13125tag:blogger.com,1999:blog-21555208.post-1302511304703752952010-08-19T12:48:21.919+02:002010-08-19T12:48:21.919+02:00@FAilMASTER
Te vendo un detector de sarcasmo. Bar...@FAilMASTER<br /><br />Te vendo un detector de sarcasmo. Baratito. EOT.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-65802245315460914752010-08-19T12:21:11.417+02:002010-08-19T12:21:11.417+02:00arévalo y paco aguilar....
Pero tu que tienes 50 ...arévalo y paco aguilar....<br /><br />Pero tu que tienes 50 o 60 tacos y el sentido del humor allí donde la espalda pierde su dulce nombre????<br /><br />WTF!FilEMASTERhttps://www.blogger.com/profile/00380197608322530810noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-33439771631002357802010-08-19T09:51:31.041+02:002010-08-19T09:51:31.041+02:00@Maligno
Gracias por la referencia. Dicen que el ...@Maligno<br /><br />Gracias por la referencia. Dicen que el ataque no funciona para la versión del MIT. Yo tengo Heimdal, así que habrá que probar :)<br /><br />@FilESLAVE<br /><br />Ya sabía que eras una groupie, gracias por confirmalo y darme la razón.<br /><br />Al menos, si vas a dedicarte a trollear, escúchate antes unas cintas de Arévalo y Paco Aguilar. A ver si te inspiran y escribes algo con gracia.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-70551476372604353202010-08-19T08:27:10.958+02:002010-08-19T08:27:10.958+02:00@anónimo tiolistoquehaconseguidoquesuspadresleleva...@anónimo tiolistoquehaconseguidoquesuspadreslelevantenelcastigo<br /><br />O lo mismo ha robao una wifi por ahi o algo...<br /><br />En este blog mi cometido siempre ha sido reirme de los paquetes que vienen aqui a quejarse o a maldecir al maligno (que manda webos) si quieres contenido técnico por mi parte se me da muy mal contarlo así en un blog...<br /><br />FilEMASTER es un acólito del mal, un ser creado unicamente para dar por culo... que tenga yo que explicar estas cosas a estas alturas....<br /><br />PD: de momento no me derrito con el agua, sólo me mojo, así que los chaparrones me pelan :D<br /><br />PD2: (lol)FilEMASTERhttps://www.blogger.com/profile/00380197608322530810noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-82051982416928733502010-08-18T16:45:41.162+02:002010-08-18T16:45:41.162+02:00@Anónimo, en la página 10 del paper de "Pass ...@Anónimo, en la página 10 del paper de "Pass the ticket" dice que en Linux no ha funcionado. http://secgroup.ext.dsi.unive.it/kerberos/<br /><br />Respecto al post de ayer, me hizo gracia la arquitectura, no que fuera con Android, que me la trae al pairo. En mi post no dice que sea ningún problema grave de nada.<br /><br />En cuanto al blog... esto es "El lado del Mal" y su idiosincracia marca su manera de ser y yo seguiré siendo fiel a su estilo por respeto a él mismo. ;)<br /><br />Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-66995202277643680472010-08-18T16:29:50.891+02:002010-08-18T16:29:50.891+02:00Chemita, no te enfades, que te pones muy feo. Si e...Chemita, no te enfades, que te pones muy feo. Si en el post anterior hubieras tratado algún tema serio sobre seguridad en Android, no hubiera criticado nada.<br /><br />Aquí el tema (para mí) no es qué fabricante falla, sino lo interesante que es el fallo. Parece que a ti cuando no es Spectra te importa más quién que qué. Te dejo <a href="http://lcamtuf.blogspot.com/2010/08/dont-let-facts-get-in-way-of-writing.html" rel="nofollow">este enlace</a> para que veas lo dañinos que pueden ser las "media whores" que publican cualquier chorrada y lo llaman problema grave, para que me comprendas un poco si quieres.<br /><br />Al personal como FilEMASTER hay que darle cañita: que comenten algo interesante técnicamente, con hechos, o que aguanten el chaparrón ;)<br /><br />Y, ya más serio, no veo en los "paper" que diga en ningún sitio que bajo Linux no funciona el ataque (de hecho, el KDC spoofing funciona si no tienes una buena configuración*). La PoC la han hecho para Windows, pero eso no significa que bajo linux no chute. Si estoy equivocado, me encantará que me corrijan.<br /><br />* Una buena configuración no es trivial en Linux, pues exige la opción verify_ap_req_nofail y tener un keytab en la máquina. El problema es que ese keytab debe ser legible sólo por procesos privilegiados (o si no es absurdo), y hay procesos como el protector de pantalla que requieren leer el keytab para funcionar. Así que las opciones son o ejecutar el protector de pantalla como root (miedo!) o permitir el spoofing, o no usar protector de pantalla (miedo!).Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-84651826550103662992010-08-18T16:02:36.818+02:002010-08-18T16:02:36.818+02:00@Anónimo, coño, que crá eres. Hoy ya te metes con ...@Anónimo, coño, que crá eres. Hoy ya te metes con todo el mundo, eres único. Por cierto me encanta tu gusto por el (lol) que parece que necesitas reirte de tus propios chistes.<br /><br />En el paper dejan claro como con Linux no han sido capaces de reproducir el ataque, pero no te preocupes, que nosotros tenemos ya un entorno montado.<br /><br />En cuanto a entornos con IPSec, te puedo pasar unos cuantos ya probamos y funcionando. Nosotros tenemos bastantes empresas sólo con IPSec... No es tan difícil, y si tienes un AD con autoenrollment y la CA integrada te garantizo que es fácil de gestionar. Incluso con NAP.<br /><br />Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-71046904266214955302010-08-18T15:00:25.010+02:002010-08-18T15:00:25.010+02:00Coño Maligno, por fin un artículo de verdad, y no ...Coño Maligno, por fin un artículo de verdad, y no esa chorrada FUD del troyano (con todo su premio). Mi más sincera enhorabuena.<br /><br />Al resto, por alusiones, les diré que por mi parte (parece que no soy el único anónimo que se queja cuando el post es una hez) estaba leyendo los paper y probando cositas, por eso no comentaba. Ayer no había nada que probar porque el tema era absurdo por sí mismo. Al césar lo que es del césar, y este post es bastante más interesante. Vosotros seguid comentando sin leer, ni probar, ni tener un ápice de actitud crítica, que es lo vuestro (lol).<br /><br />Por cierto, que ni de coña que esto afecta sólo a Windows. Confirma que no habéis leído los artículos. El hecho de que la prueba de concepto se haya hecho en Windows y que Windows sea más vulnerable por la extensión de MS no significa que otros sistemas no sean vulnerables.<br /><br />Por ejemplo, yo he comprobado que mi sistema linux no usa la opción verify_ap_req_nofail, por lo que es susceptible a suplantación de KDC.<br /><br />Sobre la solución de usar IPSec... uff, eso es inmanejable. Sobre todo si tienes entornos mixtos, impresoras, etc. Vamos, que aún tengo yo que ver un entorno de trabajo de verdad en que esté implantado IPSec para todo.<br /><br />Pero vamos, si hay algún valiente, suerte para él.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-28887547939648763202010-08-18T14:32:28.177+02:002010-08-18T14:32:28.177+02:00el anónimo al que llama está trolleando en otros b...el anónimo al que llama está trolleando en otros blogs, o sus padres lo han castigado sin internet, si quiere puede dejarle un mensaje despues de la señal<br /><br /><br /><br /><br />piiiiiiiiiiiiiiiiiiiiiiFilEMASTERhttps://www.blogger.com/profile/00380197608322530810noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-47774377674961649552010-08-18T13:20:30.561+02:002010-08-18T13:20:30.561+02:00Interesante entrada. A ver si encuentro tiempo par...Interesante entrada. A ver si encuentro tiempo para laboratorio y hacer unas pruebecillas. Lástima que este mes de agosto vaya de culo. :(Alex Millàhttps://www.blogger.com/profile/10491400771156357866noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-50586602056284741202010-08-18T12:18:35.011+02:002010-08-18T12:18:35.011+02:00Pues es un post de lo mas interesante, de hecho ll...Pues es un post de lo mas interesante, de hecho llevo ya un rato frikeando con esto...pero se echa en falta un par de anonimos mas eh...esto no es lo que era....<br /><br />pd: donde metemos a Ozil en el 11 inicial?tmetohttps://www.blogger.com/profile/13332834788130905010noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-64454878910871259202010-08-18T12:16:53.864+02:002010-08-18T12:16:53.864+02:00a ver si al final va a resultar que los que hacen ...a ver si al final va a resultar que los que hacen FUD son los anónimos que critican, como ayer :)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-68983861881865794022010-08-18T10:28:34.643+02:002010-08-18T10:28:34.643+02:00joer maligno, cuando escriber un post hablando de ...joer maligno, cuando escriber un post hablando de ataques contra plataformas microsoft nadie comenta nada.<br />La próxima vez habla de OSx o de Ubuntu, ya verás como esto se anima.Anonymousnoreply@blogger.com