Así te HACKEAN en OUTLOOK con un solo CLICK
ฝัง
- เผยแพร่เมื่อ 25 ก.พ. 2024
- En este vídeo, exploramos una vulnerabilidad recién descubierta en Microsoft Outlook que permite a los atacantes desencadenar acciones maliciosas inesperadas simplemente haciendo que la víctima haga clic en un enlace.
Esta vulnerabilidad puede llevar a la ejecución remota de comandos sin que el usuario se dé cuenta de lo que está sucediendo.
Enlace a nuestra ACADEMIA: hack4u.io
Mi CURSO de INTRODUCCIÓN al HACKING: hack4u.io/cursos/introduccion...
Mi CURSO de PYTHON OFENSIVO: hack4u.io/cursos/python-ofens...
Mi CURSO de INTRODUCCIÓN a LINUX: hack4u.io/cursos/introduccion...
Mi CURSO de PERSONALIZACIÓN de LINUX: hack4u.io/cursos/personalizac...
Cuenta de Twitch: / s4vitaar
Cuenta de Twitter: / s4vitar
Servidor Discord Hack4u: / discord
Canal Secundario de TH-cam: / @s4vionlive
#Outlook #Phishing #Correo #Hackers #S4vitar - วิทยาศาสตร์และเทคโนโลยี
![[TH] 2024 PMSL SEA GF D1 | Summer | แข่งที่ไทย ต้องใส่ให้สุด](http://i.ytimg.com/vi/Jkuf7nCS7jI/mqdefault.jpg)
Con solo un Click has conquistado mi corazón, ¿cómo lo has hecho?
El boton de suscribirse es poderoso
Con un like :3
Tensando el dedo sobre el botón izquierdo del ratón
Con una suit de impacked o como se escriba
Con mi dedo
trabajo en un partner microsoft y tu explicación inicial de 5 minutos es mucho mejor que 3 cursos learning de la página oficial
Literalmente me resolvió todas las dudas sobre el DC 😂😂
si mandas el enlace mediante otro medio funciona igual?
@@Mello_-ei4rq La vulnerabilidad consiste en que outlook (bueno Windows Mail en el ejemplo) no da ninguna advertencia de seguridad de que es un enlace externo.
Por lo tanto: SI, el enlace funciona siempre que consiga ser ejecutado en la máquina víctima y no sea interceptado por ningún antivirus, firewall, advertencia propia del programa que uses como medio (p.e: firefox, Edge), etc.
Solo entendí el saludo del principio y del final, buen video bro ❤
si mandas el enlace mediante otro medio funciona igual?
X2
@@Mello_-ei4rq Sí, da igual el medio por donde lo envíes.
x3
@@Mello_-ei4rq No, ya que es una vulnerabilidad del propio Software.
Simplona esta "clase"? Literal te explicaste de lo mejor, todo muy práctico, buena edición, buen contenido, por algo eres para mi y para muchos el mejor creador de contenido de Ciberseguridad habla hispana, no le quito mérito a los demás pero la cantidad de temas que profundizas hace tu contenido un mar de sabiduría, se te nota la experiencia de lejos, la pasión por enseñar, buen video y continúa así, estás cambiando la vida de muchos con tus cursos y conocimientos, me incluyo, gracias tito ♡
MoureDev... me hizo el dia, saludos Tito.
No soy informática pero he pillado el esquema clarísimo. Saluditos desde Canarias con una papa arrugada 😊
Seguramente tienes las capacidades necesarias para estudiar y sacar adelante un carrera de ing.sistemas
XD las capacidades las tiene cualquiera el problema es que casi ningún maestro te podrá explicar como te explica un simple video de YT además que en la gran parte de los paises 3er mundistas los contenidos de las universidades en tema informático están obsoletos.@@jeronimosuarezacosta5701
que jajajaja@@jeronimosuarezacosta5701
@@jeronimosuarezacosta5701Importa la edad? Yo tengo 28 y como hobby me gusta todo este mundillo y lo entiendo claro, pero no se si sera muy larga la carrera
Nunca antes el concepto de AD me había quedado tan claro, los diagramas son una maravilla para entender los conceptos, gracias por este contenido tan valioso, esperemos que puedas seguir subiendo videos sobre este tipo de labs. Saludos Tito :3
Mucho valor el que aportas para los que recien nos estamos familiarizando con AD. Gracias tito 👏👏👏👏👏👏
Yo solo se que tendré que ver como 20 veces el video para saber de que habla.
Es muy interesante, pero creo que no estoy hecho para ser un Hacker (para el bien), seguiré lavando platos.
El trabajo que haces en TH-cam es Oro puro.
Vos me enseñas seguridad y gracias a tu viejo empecé a programar! Gracias por tanto. Abrazo desde Argentina
¿Cómo no se puede esperar cualquier cosa hoy en día? Si a las pocas horas de adquirir un dominio o desplegar una aplicación backend, ya te la intentan vulnerar.
@@Isra821 Si es vulnerable, podrían pasar bastantes cosas, como por ejemplo, robar los datos de las personas que utilizan tu e-commerce.
@@Isra821x2
Depende como esté configurada, se pueden llegar a hacer barbaridades
@@TheLifeJGT Muy cierto.
🤣🤣🤣🤣Me parto la caja. No se nada de informática, pero me veo todos tus videos. Buen curro de edición.❤
Bro estoy sorprendido todo el conocimiento que hay en la internet y sobre este mundo, me gusta mucho la explicación que diste. ¡Gracias por compartirlo!
Me has dejado alucinado, sorprendido, --- es un Duro!!!!
Que buen vídeo gracias por enseñar a la comunidad, aunque intenté replicar el ataque ya no deja abrir el link e investigando vi que ya fue tapada esta vulnerabilidad pero aun así fue un excelente video.
Eres un fenómeno, estupendo canal donde Poder aprender aún mas sobre la ciberseguridad y las formas en las cuales se pueden ver vulnerabilidades. Un gran video como el gtan resto de videos de tú canal. Un abrazo Cibernético 🫂🌐
Gracias S4vitar! muy buen video.. tus recomendaciones? Manejo un entorno similar..
¡Hola! Me ha encantado tu video. El nivel de edición y producción es realmente impresionante, y se nota que has dedicado mucho tiempo y esfuerzo a crear contenido de alta calidad. He aprendido mucho de tu video y estoy seguro de que otros también lo harán. Gracias por compartir tu conocimiento y talento con el mundo.
Me vi este video completo y ni siquiera uso Outlook. Grande S4vitar :)
Pero si usas Hotmail con control panel Outlook!!!
Muy buena charla savitar, con que software realizas tu explicacion animada
Ya hace unos dos meses que me llegan mail tipo ganaste esto,recupera de tu contraseña,etc etc etc
Exageradamente son tantos los correos que me siento acosado jajajaja y es en la carpeta de entrada en la carpeta spam puedo estar actualizando a cada rato y llegan y llegan. Jamás me habia pasado algo asi
Lo mejor de todo esto son las recomendaciones para evitar los robos, que claro después de toda la explicación de cómo funciona por detrás queda muy claro el porque.
Excelente tito, como siempre bien explicado y actualizado siempre con lo nuevo ❤
Masterclass, bravo, perfectamente explicado.
Excelente explicacion! Gracias por su amabilidad al compartir sus conocimientos.
GRacias por compartir! Buen video y de nuevo gracias por demostrarnos como se puede tensar la cosa con los enlaces en outlook
Me encanto el Video y que ganas de que salga el Curso de Directorio Activo.❤
Más videos así por favor, no solo la noticia también explica y muestra. Que grande saludos
Es increíble lo detallado que explicas todo.
Muy bien clase de vulnerabilidad en smb , me has dejado muchos puntos para investigar , gracias
Como siempre creando contenido muy interesante y la explicación excelente, gracias tito!
Se tenso.
Hola S4vi! Muchas gracias por estas explicaciones que son muy dinamicas y practicas. Capaz tiene teoria que es muy: que te explota la cabeza.
Pero al fin y al cabo es muy enriquecedor todo este material!
Saludos desde Argentina!
Que hermoso video y explicacion, muchas gracias por compartirlo
Increíble video. No me había reído tanto cuando vi lo de mouredev PC 😂. Un saludo!
Muy interesante el vídeo de como se puede llegar a tensar la cosa entre el sistema de mail de outlook, los hash y el DC.
Soy desarrollador web y poco a poco estoy metiendo el hocico en esto del hacking. Es cierto que ahora mismo me suena todo un poco a chino avanzado, pero poco a poco vamos avanzando.
Gracias S4vitar 🥰
Como siempre GRAN contenido.
Muy buen video. Me quedo preguntando, si tenemos un firewall por detrás este ataque sería efectivo ??
Buenísima explicación, alto video crack!!!
buah me ha encantado este video, me ha ayudado bastante para entender y aprender un poco mas, lo explicas muy bien mejor que mi profesor en el GS, ojala hagas mas videos asi explicándolo todo, lo que me cuesta entender o no entiendo como te lo sabes todo supongo que por años de practicas son las herramientas del Kali que debes utilizar, me lo descargue pero como entiendo poco no se para que se usa cada una ni los comandos ni nada, podrías algún día hacer videos de Kali explorando herramientas o explicándolas etc.
Gracias por todo eres el mejor loco
Qué fácil lo haces entender todo, deseando de aprender con el curso de AD ♥
Magistral explicación muy bueno chapo 👍
Vine a chismorrear como hackearon Outlook.. Y sali coronando una Masterclass de AD, DC y crackeo de hashes. Aprendi en menos de 20 minutos lo que todo un semestre en la Uni, gracias maestro S4vi 🥂
Hola, la verdad que muy bueno y me gusta mucho de la manera en que lo explicas. Gracias por compartir tus conocimientos
Que bien explicado! (Buen video + buena explicación = 💯 )
Me gustan tus videos, sin experiencia del tema logro entender lo que quieres explicar, gracias por hacerlos para todos.
Excelente información sobre 📩 como cuidarte en estos asuntos de mails y links extraños quw aveces crees que son inofensivos 😮
Grande tito, muchas gracias por compartir la información.
Hola, excelente explicación. Mi duda es si esto se aplica también a nivel de Azure ya que casi todos los días estamos presentando este tipo de ataques. Saludos
Increíble Tito, no entendí absolutamente nada pero espectacular cada segundo.
😂😂
Buah amigo me exploto la cabeza , lo que uno puede hacer con los recursos y conocimientos..
Eres un crack bro, saludos, muy buen contenido.
Una chulada de video, abrebocas al curso de directorio activo
Tremendo, está genial, porfa enseña a tunear la terminal.
Grande S4vitar, te sigo desde hace dos años y ya van 2 años que no entiendo tus videos. 🤠🤠🤠
Suscrito al canal. Muy interesante!!
Que crack que sos! Muchas gracias!
Como se tensa la intro, grande saviii
Eres un crack, la verdad! soy ingeniero en informática pero formado en la década de los 90 y aunque lo entiendo todo, telita lo que tiene, parece mentira como se pueden llegar a destripar los hash y cosas que en principio no llevan contraseñas pero en si, permiten accesos.
Una cosa, todo esto solo es factible, si estás en la misma red local que los equipos a atacar, verdad? es decir ,esta vulnerabilidad, a través de internet, no es posible, cierto?
Gracias!
💯 muy buen video. El peligro de los enlaces.
Genial explicación Tito! ❤
Eres muy preciso, justo ayer experimentaba para usar Outlook en la PC, pero no terminó de gustarme
Prueba eMClient, es free hasta para 2 cuentas, y tiene todo tipo de opciones y una interfaz agradable, tambien está para movil
El mejor definitivamente, gracias por el contenido.
Yo instale arch con el archinstall, sólo entendí que no debo clickear en links raros. Pero está guapo el vídeo
Veo BRUTAL el video, el tema, la explicación,... Una PASADA!!!! 💪 💪 💪 💪
muy bueno chaval, muy entretenido
Excelente video muchas gracias
Min 20:27 es cuando me di cuenta de la severidad del vector.
Increíble que esto sea simple y sencillamente una vulnerabilidad de windows porque es un SO mal hecho.
Amo todos tus videos, mismo no entendiendo nada! ❤
x2
hola mi broo excelente video salusos y bendiciones
Saludos tío javi, buena explicación
Muy Claro todo....
excelente contenido, estoy seguro que este error estará por mucho tiempo en outlook al menos en latino américa...
Hola Savi siempre con la mas alta calidad en tus videos. Me quedo solo una duda entonces todo esto solo es usable en la aplicación de escritorio de Windows o también se ejecuta todo el malware desde navegador o app del celular? Saludos desde Mx 🙊
Tengo la misma duda. Ojala nos responda el tito s4vitar. Pero, bajo mi ignorancia creería que hay más posibilidades en la aplicación de escritorio, ya que, supongo que es una vía más directa
La vulnerabilidad es de Outlook, no de Edge.
Hasta me mareé viendo el vídeo🤣 buenísimo 👏🏻
Gracias. Por cierto, S4vitar, ¿podrías hacer un video analizando ClientMod? Quiero usarlo, pero algunas personas me han dicho que podría ser un backdoor, así que no estoy segura si debería usarlo.
Lo dicho.. S4vitar se ha pasado con este video tan brutal.. Volvere a tu academia.. Saludos
De verdad muy bien echo el vídeo y más la explicación. Solo dos cosas Tito y disculpa si pueden ser estúpidas:
1) cuando dices Outlook entiendes el client de office también no sólo mail que usaste en el vídeo.
2) Y aquí ya sé que me vas a contestar mal 😅. Usaste la máquina Kali en la misma red de la del lab con el servidor Windows Server 2016 DC. Si el atacante está en otro lado del mundo funciona igual?
P.s. ya me escribí en tu academia por 3 meses si haces algo por Directorio Activo me escribo otra vez!
Muchas gracias.
El *vector de ataque* se supone que no cambiaría en casi nada.
No estoy seguro que desde un ip publico internet las cosas estarían como en el vídeo.
Es lo mismo caballero !!
Va hacer un curso de director activo después de que salga el de hacking web
Ahhh bueno... Tito ni ví el título, me llamó la atención la presentación del video...Parece un remake de Martes 13!!! Bueno acá en Argentina llegó con ése título (Friday The 13 en IMDB). Asiqué ni loco me lo pierdo... Y antes que nada, gracias como siempre por compartir... ahora sí...veamos...
Mucho trabajo de edición jefe
Exelente contenido, desde Colombia.
😅mi cerebro ha explotado🤯. Muy buen video. Gracias!
Al principio no entendía nada pero según iba pasando el video entendía menos. De igual manera no entendí ni papa. Pero muchas gracias por la info y sigue adelante ❤
Gracias por el aporte
¡¡Buenas!! Se me plantea una pregunta, ¿el ataque sería válido si se usa la versión web de Outlook o solo es válido con la aplicación de escritorio?
Genial el video !
Me acabo de ver el video, muy buen video savi
Uf, videazo como siempre!, una duda: En realidad si te envían el mail a otro cliente de correo, incluso un gmail o outlook web sería lo mismo no? porque lo que importa es el link al recurso compartido, por lo que entendí la vulnerabilidad es mas bien del active directory? o esto solo es posible con la aplicación de escritorio de Outlook?
Creo que el tema es que Outlook no te pregunta lo de "Oui/Non" y simplemente lo hace en un clic.
Excelente video, ha sido una clase magistral. Me gustaría preguntarte de qué parte de españa eres. Algunas palabras no las pude pillar. Como dumplear o dumpear.
Aquí desde donde yo estoy decimos:
CMD en lugar de SMD.
Microsoft ("maicrosoft" ) en lugar de microsoft (micro como micrófono)
Git hub ("Guit" como en "Guitarra") y no Jit ni Shit hub...
Target ("Targuet") en lugar de Tarshet. Pues la "g" suena como en alemán "gue" como en "guerra".
Bien, me he ido de tema muchísimo. Pido perdón. Gracias por este video!!!! un fuerte abrazo!
Al inicio del ataque, cuando montas el servidor smb, la petición va directa desde la víctima al atacante? Como es posible que capture el hash si no se trata del DC. Muchas gracias.
excelente video!
Buenas, muy buen video
saludos
Hola hola en atraviesa lo desconocido en facebook por la misma app le hackearon, a el por medio de publicidad de facebook puedes investigar eso por favor para poder evitarlo
cuanta data en un solo video! gracias crack!
Grande crack 👏🏻
que buen buzo tito!
Que pasada de video … estuvo fantástico todo el laboratorio tito… espero esto concientice el no abrir links de correos que se vean sospechosos. Un saludo s4vi
nombre del programa para tus diagramas?? gracias por el contenido!!
Digamos de forma educativa hacia algo similar. Pero le ponia una imagen. Con la imagen podía saber algunos datos interesantes. Como cuando había abierto la imagen. Se había cargado, para saber si el correo lo abrieron y se cargo. Como un registro de apertura.
Buenas! Me encanta su contenido, aparte de su excelente explicación, también voy aprendiendo sobre ciberseguridad, me gustaría ver un vídeo suyo hablando sobre el virus minero que se te instala al bajarte juegos pir@t@$ de ElAmigos y qué es lo que hace exactamente en el pc, un saludo 🤙🏻
Disculpa, ¿ese ataque sirve tambien en maquinas con linux?
Ni viendo los juegos de LOL me he quedado más atento, y eso que entiendo LOL mas que la cyberseguridad!