🔴 La VULNERABILIDAD de KEEPASS que Descifra tu CONTRASEÑA | CVE-2023-32784 🔑
HTML-код
- Опубликовано: 27 авг 2024
- Explicación de la vulnerabilidad de keepass CVE-2023-32784 la cual permite a un atacante obtener la master password y acceder a toda la base de datos, por tanto en este vídeo vemos la importancia de mantener las aplicaciones actualizadas para evitar este tipo de ataques, además de ver cómo podría un atacante efectuar una PoC.
#keepas #hackingetico #ciberseguridad
🔴 Canal de Twitch: / elpinguinodemario
😺 Servidor de Discord: discord.io/elp...
💬 Canal de Telegram: t.me/elpinguin...
🐦 Cuenta de Twitter: / pinguinodemario
💪 Apoyar: / @elpinguinodemario
📚 Nuestra Página Web: maalfer.notion...
⚠️ ATENCIÓN: Este vídeo ha sido creado exclusivamente con fines educativos, todas las demostraciones son realizadas dentro de entornos controlados que han sido creados para realizar estas pruebas sin afectar a nadie. En ningún momento se fomenta el uso inadecuado de estas técnicas.
![Oasis - Oasis Live '25 [Official Trailer]](http://i.ytimg.com/vi/gol_JnuEtKM/mqdefault.jpg)
Aprende ciberseguridad y hacking ético desde cero con nuestra academia El Rincón del Hacker!! elrincondelhacker.es
Curso Preparación eJPT: elrincondelhacker.es/courses/preparacion-certificacion-ejptv2/
Curso de Linux y Bash Scripting: elrincondelhacker.es/courses/curso-de-linux-y-bash-scripting/
Curso de Docker: elrincondelhacker.es/courses/curso-de-docker/
Hosting que recomiendo: raiolanetworks.com/landing/hosting-elpinguinodemario/
Mario están muy buenos estos videos ,estaría bueno una sección de este tipos ,éxitos y saludos
Genial!! Sacare más vídeos de este estilo que a mi también me gusta mucho hacerlos 😋💪🏻
lo acabo de hacer y en mi caso solo logró decifrar un digito de los 23 que tiene mi contra. Así que ando fino señores ((EDITED: ya tenía el 2.54 xd))
donde se actualiza keepas? 2.54 es la ultima? hay otra q es 1.4
@@joelgrebinsilvestri Literal lo dice en el 5:52
Y yo muy emocionado pasando todas mis claves a Keepass y me topo con este video 😭😭😭😭
Ya se solucionó esa vulnerabilidad hace banda.
Por eso es importante tener el software actualizado
muchas gracias por esta información tan importante lo aprecio demasiado, nos ayduda a mantenernos informados
Mario ésta no me la sabía. En la empresa donde trabajo nadie nos ha dicho nada de ésta vulnerabilidad. Muchísimas gracias
muchas gracias por el contenudo Mario, investigando sibre una maquina en HTB me encontre con este video jeje
Buenas Mario, un truquito, si en la barra de direcciones del explorador donde tienes la capeta pones cmd o powershell se abre la terminal en esa ruta directamente.
Grande, lo probaré
Lo probé hoy y creo que ya esta corregida la vulnerabilidad
Eres la ostia 🔥🔥🔥🔥, Ánimo tioo
Muchísimas gracias por el apoyo!! Seguimos a tope 🔥💪🏻💪🏻
Mi estimado Pinguino, cual sera la version para Android, dicen que qhi mucha falsa, como saber cual es la verdadera 😢
No entiendo muy bien como funciona lo de la versión, de que sirve tener el keepass actualizado? si alguien tuviese acceso a nuestro archivo .kdbx y esa persona tuviera la version de keepass vulnerable podría acceder a la bbdd aunque nosotros hubiesemos actualizado el keepass no? si alguien me puede aclarar esto lo agradeciaría, muchas gracias.
y esa vulnerabilidad no se sortea con la llave virtual complementaria?
El Pingüino de Mario ¿Si actualizo KeePass NO SE PIEDE LAS CONFIGURACIONES YA HECHA EN EL PROGRAMA, tE PREGUNTO POR QUE LO TENGO SINCRONIZANDO CON EL TELEFONO CELULAR.
Lo acabo de comprobar. No, no se borra absolutamente nada
Y si tengo el archivo de seguridad en otra ubicación como quiera puede acceder?
Bueno video aunque ya sabes que algunas empresas tienen software y hardware obsoleto por tema de costos y falta de interes en algunos casos
Muchas gracias por el apoyo!! Efectivamente en muchos casos en las empresas les resulta difícil mantener todo actualizado, por eso es muy útil conocer este tipo de vulnerabilidades 💪🏻
@@ElPinguinoDeMario muchas gracias a ti por hacer este contenido tan interesante y que tanto ayuda a gente como yo que estamos empezando en este tema . La pena es que hay empresas que si saben de sus vulnerabilidades y no las arreglan por dinero o por confianza
estas cosas sirvren, pero actualizando el keypass dejaria de ser vulnerable?
Hola!! Exacto, al actualizarlo ya deberíamos estar protegidos 💪🏻
Puedes hacer un video de la vulnerabilidad CVE-2023-23596 de Nginx Proxy Manager
Lo miraré 😋
😮 buen video
Muchas gracias por el apoyo!! 💪🏻
En mi empresa tuvimos que actualizar la versión de keepas, todos
Totalmente normal, al fin y al cabo es una vulnerabilidad crítica, muchas gracias por el apoyo!! 😋
como se actualiza?
Que ven mis ojos 👀 ?
Mario usando Windows 😮
Pero sino dumpeas el archivo.dmp no logras nada 🤔
Sii efectivamente usando Windows jajaja (de momento) y efectivamente sin el dmp no hacemos nada, pero puede ser muy útil conocer esta vulnerabilidad como post explotación una vez que hayamos ganado la intrusión a una máquina Windows 🐧😋
Hombre el ataque se puede hacer, consiguiendo que la víctima (que se sepa que tiene keepass en el equipo) ejecute un *.bat o *.ps1 que vuelque esa información en el*.dmp y luego ya......
Sino a otra cosa, mariposa
YO USO KEEPASS web edition y normal no es vulnerable y esta proxeado pero buen aporte 😇😇😇
Genial!! Eso es lo ideal sin duda, y sobre todo tener siempre la última versión 💪🏻
eso donde lo encuentras , deja link
3:04 dumpeo 🙄
Como consigues estos repositorios. Siempre encuentras cosas buenas
Hola!! Muy buena pregunta jaja supongo que estando todo el día con estas cosas y tomándomelo como un hobbie 😁
¿Se corrigió este error?
si
nice crack
Se agradece mucho el apoyo 😋💪🏻
😏
vulnerabilidad? jajaja quieres que te mande mi keepass sin actualizar desde 2022 a ver si consigues ver mis passwd?
te aseguro que miedo no me das 😉
ahora ya te aviso que yo uso llave desde la primera vez que instale keepass y no te voy a decir donde la guardo, pero es que aun sin llave no seria tan tonto de usar una contraseña como la tuya, fijate si sera rara que tarde mas de 1 año en conseguir memorizarla y eso que la uso a diario
tranquilo mr robot