Search the Community

El spoofing es un término utilizado para describir una variedad de ataques en los que se falsifica la identidad o la información de una persona o entidad con el objetivo de engañar a otras personas o sistemas. Existen diferentes tipos de spoofing, incluyendo el spoofing de direcciones IP, el spoofing de correo electrónico y el spoofing de números de teléfono. Un ejemplo de cómo funciona el spoofing de direcciones IP es el siguiente: Supongamos que un hacker quiere enviar spam a una lista de correo. El hacker utiliza una herramienta para falsificar la dirección IP del remitente y hacer que parezca que el spam proviene de otra persona o entidad. El objetivo del hacker es evitar que su propia dirección IP sea bloqueada o rastreada. Otro ejemplo de spoofing es el spoofing de correo electrónico. Un hacker puede utilizar una herramienta para falsificar el remitente de un correo electrónico y hacer que parezca que proviene de otra persona o entidad. El objetivo del hacker puede ser engañar al destinatario para que revele información confidencial o haga clic en un enlace malicioso. Es importante tener precaución al proporcionar información confidencial y verificar la autenticidad de las fuentes de información antes de hacer clic en enlaces o descargar archivos. También es recomendable utilizar un software de seguridad de confianza para protegerse contra el spoofing y otras formas de ataque. En resumen, el spoofing es un término utilizado para describir una variedad de ataques en los que se falsifica la identidad o la información de una persona o entidad con el objetivo de engañar a otras personas o sistemas. Es importante tener precaución al proporcionar información confidencial y verificar la autenticidad de las fuentes de información antes de hacer clic en enlaces o descargar archivos. Utilizar software de seguridad de confianza también puede ayudar a protegerse contra el spoofing y otras formas de ataque. Además, es recomendable tener precaución al proporcionar información confidencial en línea y utilizar contraseñas seguras para proteger la privacidad de la información. View full article

SMB Session Spoofing This is a utility that can be compiled with Visual Studio 2019 (or newer). The goal of this program is to create a fake SMB Session. The primary purpose of this is to serve as a method to lure attackers into accessing a honey-device. This program comes with no warranty or guarantees. What an Attacker Sees The theory behind this is when an adversary runs SharpHound and collects sessions and analyzes attack paths from owned principals, they can identify that a high privileged user is signed in on Tier-2 infrastructure (Workstations), which (it appears) they can then access and dump credentials on to gain Domain Admin access. [hide][Hidden Content]]