Preguntas con etiqueta 'active-directory'

preguntas con etiqueta
0
respuestas

Pruebas con el lápiz, Windows: uso de credenciales para hacerse pasar por usuarios del SISTEMA

Escenario simple siguiente durante la prueba de lápiz: Tengo ejecución remota de código en un cuadro de Windows y soy SYSTEM (ya sea por la forma en que ingresé en el cuadro o por el método de persistencia que elegí) Tengo mis manos en cre...
hecha 07.06.2018 - 14:07
0
respuestas

Autenticación de malware y Kerberos

¿Podría el malware usar el ticket Kerberos activo en el sistema para autenticarse con AD y luego proceder a llamar con éxito al servidor CnC a través del proxy HTTP en el mismo entorno?     
hecha 03.10.2017 - 15:58
1
respuesta

Restablecimiento de contraseña para cuentas krbtgt_xxxxx específicas de AD RODC

Si bien hay mucha información [1] , [2] , [3] sobre el restablecimiento de la contraseña para la cuenta regular krbtgt , pero todavía no he encontrado una sugerencia clara sobre las cuentas krbtgt_xxxxx específicas del RODC....
hecha 19.10.2017 - 11:21
1
respuesta

¿Qué necesito para pedirle a un tercero que agregue confianza?

Tenemos ADFS y queremos agregar una aplicación de terceros que le sea confiable. Tengo un URI de certificado y metadatos (xml) para darles, pero quiero tener una lista de verificación de lo que necesitan darme. Hasta ahora ubicación HTTP de...
hecha 03.02.2017 - 19:53
1
respuesta

¿Cómo asegura la contraseña de la cuenta de servicio en el entorno empresarial de Windows?

Se supone que tengo un gran entorno (más de 500 servidores) todos los basados en Windows se unieron al dominio de Active Directory. Algunas cuentas de dominio se usan para la autenticación de aplicaciones \ middleware que necesita altos privi...
hecha 13.11.2013 - 15:40
0
respuestas

Cuestión XML de Autodetección de Exchange (relacionada con Exploit)

Recientemente tuvimos un problema con Exchange autodiscover.xml al agregar ".com" a la dirección de detección automática de nuestros servidores de correo. Se produjo un error de certificado debido a que el nombre no coincide con el certificado....
hecha 28.05.2015 - 15:59
2
respuestas

OWA + AD Política de bloqueo: bastante la mezcla

Muchas organizaciones tienen correo web expuesto al mundo. Estos sitios a menudo están conectados a AD para la autenticación de usuarios. ¿Hay algún control de seguridad específico que tenga OWA (aplicación web de Outlook) que impida o degrade l...
hecha 16.06.2014 - 21:03
0
respuestas

Las aplicaciones web e intranet en diferentes dominios inician sesión en la misma base de datos

Imagine que una aplicación web se encuentra en el dominio A del directorio activo, y la aplicación de Intranet interna está en el dominio B. Hay un servidor SQL en el dominio A, y podemos usar la autenticación de Windows para que la aplicación w...
hecha 03.01.2015 - 00:55
2
respuestas

Confianza en la relación entre dominios

Estoy trabajando en una organización donde tiene una estructura de una empresa matriz y una subsidiaria. Ambos son dominios individuales sin confianza. Trabajo para la filial El requisito es que la compañía subsidiaria debe tener acceso a...
hecha 19.11.2014 - 08:21
0
respuestas

ataque de inyección de Active Directory

¿Existe alguna forma de inyectar código para extraer datos de Active Directory? He escrito una página PHP que ejecuta Powershell y puede cambiar las contraseñas a un grupo controlado de personas. Sin embargo, sigo sin saber si puedo o no inye...
hecha 24.11.2014 - 05:19