https://adrianlois.com/mitre/t1056.002/Recent content in T1056.002 on Adrián LoisHugoesTue, 02 May 2023 10:34:00 +0000https://adrianlois.com/posts/fakelogonscreen-phishing-credenciales-active-directory-bloqueo-pantalla/Thu, 11 Jun 2020 09:10:00 +0000https://adrianlois.com/posts/fakelogonscreen-phishing-credenciales-active-directory-bloqueo-pantalla/<p><a href="https://github.com/bitsadmin/fakelogonscreen" target="_blank" rel="noopener">FakeLogonScreen</a> es una utilidad desarrollada por <a href="https://github.com/bitsadmin" target="_blank" rel="noopener">@bitsadmin</a> que simula un bloqueo de pantalla de inicio de sesión de Windows 10 falso que se ejecute en el lado del usuario y tiene como finalidad obtener su contraseña de acceso. La contraseña ingresada se valida con Active Directory o la máquina local para asegurarse de que sea correcta.</p> <p>El usuario y las contraseñas introducidas se envían a la consola (FakeLogonScreen.exe) o se almacenan en un archivo en disco (FakeLogonScreenToFile.exe). Si el usuario configura un fondo personalizado, muestra ese fondo en lugar del predeterminado.</p>