Preguntas con etiqueta 'exfiltration'

4
respuestas

Proxy de salida, ¿qué listas blancas por certificado de servidor?

Versión corta: ¿Tiene conocimiento de algún dispositivo proxy o firewall que permita conexiones SSL salientes a hosts con certificados SSL aprobados * solamente? Versión larga: Considere el siguiente escenario. Tengo una granja de se...
hecha 16.12.2013 - 04:15
1
respuesta

¿Qué son los “backchannels EFAIL en clientes de correo electrónico no relacionados con HTML”?

Los ejemplos publicados para explotar la vulnerabilidad de cifrado de correo electrónico de EFAIL parecen utilizar HTML para crear un canal de respaldo para filtrar datos descifrados. Sin embargo, la página de inicio de EFAIL, enlace , afirm...
hecha 25.05.2018 - 21:23
1
respuesta

Exfiltrate los datos inyectando funciones en un archivo de Excel 2007 renderizado con PHP

Necesito extraer datos de una carpeta de Excel usando las funciones de Excel 2007. El concepto está relacionado de alguna manera con el tipo XSS de exfiltración de datos almacenado, solo que necesito usar las funciones de Excel 2007 (que logr...
hecha 16.04.2018 - 13:26
1
respuesta

¿Cuál es la buena métrica para detectar la exfiltración de datos en un canal secreto?

Teniendo en cuenta el escenario en el que el atacante es capaz de filtrar datos confidenciales del sistema comprometido a una red externa o Internet, pero solo hay formas limitadas de lograrlo porque la conexión de salida está configurada para n...
hecha 22.11.2017 - 14:45
1
respuesta

Cómo filtrar datos en un escritorio remoto

A veces me encuentro con sistemas que están segregados de una manera que sé que tiene fallas. El arreglo usualmente se ve así: Hay un entorno de TI general, que sigue las mejores prácticas: parches, antivirus, política de contraseña, USB desa...
hecha 15.12.2014 - 18:14
1
respuesta

¿Cómo evitar que un virus robe datos cuando transfiero archivos entre computadoras sin conexión y en línea?

Digamos que tengo una computadora sin conexión con algunos datos importantes y una computadora en línea. A veces necesito mover archivos desde la computadora fuera de línea a la que está en línea. Cuando transfiero esos archivos, ¿existe el ries...
hecha 15.09.2018 - 15:12
1
respuesta

¿Se puede ocultar la comunicación maliciosa razonablemente bien en el tráfico de red cifrado?

Dado que muchos sitios web ahora usan TLS / https para cifrar todo el tráfico de la red: si una máquina cliente está comprometida y necesita establecer un canal de retorno a un servidor C y C para obtener instrucciones adicionales y la exfiltrac...
hecha 01.11.2017 - 10:20
2
respuestas

Comprobar si estoy usando una red filtrada [cerrado]

Me gustaría saber si la conexión en mi oficina está filtrada, porque no puedo acceder a Faceboook ni a Youtube, pero sí a Google sin problemas, pero puedo acceder a todos los sitios web. Me gustaría saber algunos detalles sobre el software de...
hecha 23.04.2014 - 13:55
0
respuestas

Extrañas solicitudes de arpa provenientes de smart TV

Hoy sucedió que ejecuté Wireshark en mi red doméstica y noté que mi nuevo smarttv (Samsung) sigue emitiendo un arpado extraño "quién es" solicita cada 2 segundos aproximadamente. La respuesta de mi enrutador es normalmente cada par de minutos má...
hecha 21.11.2016 - 07:42