SEGURIDAD Y AUDITORIA DE SISTEMAS

En este artículo hablaremos sobre el   protocolo HTTP , las novedades con la nueva versión 2.0 y las diferencias entre la versión 1.X y la nueva 2.0. Además, nos haremos eco de que el pasado 3 de diciembre el famoso servicio   CloudFlare   activó la opción de usar   HTTP2   en sus comunicaciones. Pero antes, para poder entender mejor la razón de existir de este protocolo, daremos una pequeña explicación sobre HTTP. ¿De dónde viene HTTP? Tras el nacimiento de Internet, se vio la necesidad de establecer un protocolo de comunicación sencilla. Científicos del CERN (gracias al padre y creador " Tim ") crearon entonces un protocolo que combinaba varias tecnologías: Documentos de Hipertexto Recuperación de la información basada en la red El lenguaje Standard Generalized Markup Language ( SGML ) Estas tecnologías, bien establecidas, se englobaron en el protocolo HTTP, dando a una forma común en Internet para comunicar sistemas distribuidos. Ahora vamos a explicar

Hot Potato   de   @breenmachine   son varias técnicas para escalar privilegios en Windows. Básicamente podríamos decir que primero redirecciona todo el tráfico HTTP a local para capturar las peticiones de los servicios de la máquina, luego las responde mediante solicitudes de peticiones de autenticación NTLM que reenvía a un servidor SMB local, que finalmente crea un servicio que ejecuta un comando (un cmd.exe por ejemplo) con los privilegios correspondientes. Así dicho de golpe parece un embrollo, así que vamos a ver paso a paso cómo hacerlo... En una red local cualquier aplicación puede utilizar   Web Proxy Auto Discovery Protocol   (en adelante WPAD) para encontrar proxies para poder salir a Internet. Esa información con sus reglas y demás está en un archivo   Javascript wpad.dat   que está en un servidor WPAP accesible mediante la URL: http://wpad/wpad.dat . Esto lo implementó Netscape en 1996 y la verdad es que después de tantos años no ha cambiado demasiado. En el primer paso