Preguntas con etiqueta 'domain-controller'

1
respuesta

Hacerse pasar por una computadora en un dominio de Windows

He estado tratando de comprender cómo se identifican las computadoras y se les otorga acceso a un dominio de Windows. Más específicamente, me he estado preguntando si cualquier mecanismo involucrado realmente evita falsificar la identidad de una...
hecha 01.03.2016 - 12:33
1
respuesta

¿Se pueden falsificar los dominios de Windows?

Sin el equipo y el software (y el conocimiento aún disponible) para probarme a mí mismo, me he estado preguntando acerca de la relación entre las computadoras y los dominios en un entorno de Windows. Parte de la información está disponible en re...
hecha 27.02.2016 - 13:14
2
respuestas

¿Existe una forma más segura para que los usuarios inicien sesión en el dominio que no sean solo las contraseñas?

Di que tienes esto: Un servidor NPS que otorga acceso a los usuarios mediante certificados de cliente (EAP-TLS). Entonces, por ejemplo, alguien logró arrebatar la contraseña del administrador del dominio e iniciar sesión en la computadora...
hecha 14.08.2017 - 18:26
1
respuesta

¿Cómo funciona el endurecimiento de la ruta UNC y la firma SMB bajo el capó?

Con una gran cantidad de versiones de Windows sin parchear en un dominio de Active Directory, uno puede administrar un cliente cuando se conecta al controlador de dominio e inyectar una política de grupo que le otorga privilegios de administrado...
hecha 20.08.2016 - 11:48
1
respuesta

¿Cómo implementar una política de cambio de contraseña cuando la contraseña centralizada del usuario está en muchos lugares?

Me gustaría implementar el cambio de contraseña en una organización pero tienen las contraseñas de controlador de dominio / LDAP "por todas partes". Tienen las contraseñas en muchos lugares, por ejemplo, en aplicaciones móviles que se autentican...
hecha 08.01.2016 - 09:25
0
respuestas

DSquery filtrando información personal

Hoy encontré DSquery en una de mis acciones de SMB en el trabajo. Lo hice para consultar a los usuarios y, como mi empresa utiliza números de IC como el único CN, pude ver los IC de todos mis colegas. En primer lugar, ¿se considera esto una v...
hecha 02.05.2017 - 17:42
0
respuestas

Autenticación centralizada / Monitoreo de la red [cerrado]

Estoy buscando una solución de código abierto para autenticar las máquinas antes de que usen los servicios de red (internet / local lan / smb, etc.). Actualmente estoy usando MS Domain Environment. pero DC no maneja móviles ni PDAs. Tengo...
hecha 14.11.2016 - 05:46
1
respuesta

¿Cómo extraer de forma segura los hashes del controlador de dominio para la auditoría?

Estoy buscando herramientas o métodos que extraigan los hashes y los almacenen de forma segura para que puedan colocarse en una estación de craqueo dedicada. Obviamente, necesitan ser transmitidos y almacenados de forma segura. Supongamos que...
hecha 21.02.2017 - 17:14
1
respuesta

Se cifraron algunos archivos en un controlador de dominio. ¿Cómo pudo haber sucedido?

Acabo de darme cuenta de que las políticas de uno de nuestros dominios de Windows han fallado. He rastreado el problema y resultó que los archivos INI fueron cifrados por Globe ransomware (o una de sus variantes). Los archivos afectados fu...
hecha 07.11.2016 - 16:07
0
respuestas

Atacar el controlador de dominio seguro en un entorno con combinaciones únicas de nombre de usuario / contraseña [cerrado]

Ya he obtenido un administrador local en la computadora de un usuario del dominio. Ahora, mi objetivo es uno de los controladores de dominio de la empresa. Sin embargo, los controladores de dominio no ejecutan servicios vulnerables, y cada co...
hecha 18.06.2018 - 07:48