La técnica del Pass the Hash está con nosotros desde hace muchos años, quizá 1999, pero no ha dejado de ayudar a los pentesters y auditores en su día a día. ¿Qué es eso del Pass the Hash? Para que todos nos entendamos es así de sencillo: ¿Para qué crackear e intentar averiguar la contraseña que se esconde detrás de un hash conseguido en un sistema Microsoft Windows owneado si podemos usar el hash directamente para autenticarnos o pasar un proceso de autorización? Microsoft lleva más de 15 años luchando contra esta técnica, y proteger los hashes
Comentarios
A mi me da tres leches lo que digan... Estoy desinstalando Windows 10 porque el PC se me muere de asco.
Windows 7 y a esperar a que "el equipo bueno" de Microsoft cree otro S.O. (El malo, el de Vista, parece el autor del 10).
#2
#2 Pues a mi me va fenomenal el 10, incluso en el netbook cutre que tengo tiraba bien, lo malo es que no había drivers para la tarjeta gráfica.
#4 Acabo de hablar con los de la NSA, y dicen que es cierto que te va mejor...
Salu2
#2 Acabo de pasar de W7 a W10 y no noto mucha diferencia. No ha empeorado, quizás ha mejorado y prefiero estar actualizado.
#5 (#2) A mi me iba bien... pero ha empezado a ralentizarse... y más... y más... sin causa aparente.
Analizando el consumo de recursos (Monitor de Recursos) el proceso AntiMalware Service Executable puede llegar a comerse hasta el 40% de CPU, las copias de archivos se eternizan, incluso el menú de contexto del explorador de archivos (botón derecho) tarda entre 3 y 4 segundos en aparecer.
Hablo de un intel atom N570 con 2GB de memoria.
#2: Qué significa eso de 'se muere de asco'? Es por lo que dices en #6? Desactiva el Defender, desactiva las shadow copies y Cortana.
#9 Desactivó el defender y, como en el día de la marmota, al poco vuelve a estar activo. Paso de tener que vigilar al SO.
#11: Sí, Windows 10 es muy insistente con sus características, y el hecho de que Windows Update sea forzado hace que se rehabiliten incluso tras deshabilitar las tareas programadas que las "controlan".
Aquí tienes utilidades para desactivar todo eso:
http://montones.blogspot.com/2016/08/guias-y-utilidades-para-mejorar-la.html
De todos modos, es cierto, con Windows 10 hay que estar muy vigilante de lo que hace. Windows 8 no era tan agresivo. Este hasta incrusta nuevos servicios con algunas actualizaciones (de nombres casi aleatorios).
La ejecución de Credential Guard para fortificar el sistema lleva una serie de requisitos consigo, las cuales se resumen a continuación.
• Solo está implementado en Windows 10 Enterprise Edition.
• UEFI firmware version 2.3.1 o superior.
• Extensiones de virtualización (Intel VT-x o AMD-V).
• Arquitectura x64.
• TPM 1.2 o 2.0.
• Secure Firmware Update.
• Hypervisor.
#1: Y dos huevos duros!
Negativo por poner "Owneado". Eso no es Español ni Inglés, es una paletada.