Preguntas con etiqueta 'user-enumeration'

preguntas con etiqueta
2
respuestas

Una política consistente de "no revelar las direcciones de correo electrónico de los miembros" [duplicar]

Los desarrolladores son dogmáticos al tener un "nombre de usuario no válido o contraseña" en las pantallas de inicio de sesión; nuestras aplicaciones no deben revelar si alguien es miembro dado una dirección de correo electrónico. Pero ha...
hecha 13.10.2014 - 10:13
0
respuestas

Enumeración de cuenta de baja resolución con Office365

Estoy interesado en la intersección de la enumeración de cuentas y el inicio de sesión único. A menudo, habrá usuarios SSO solo y no SSO uno junto al otro en una aplicación, y en términos de facilidad de uso, los usuarios de SSO deberán ser redi...
hecha 24.08.2015 - 09:11
2
respuestas

¿Es la recomendación común ocultar la existencia de un nombre de usuario en el inicio de sesión solo en el teatro de seguridad? [duplicar]

Es una recomendación común devolver "El nombre de usuario o la contraseña son incorrectos" en lugar de "El nombre de usuario no existe" cuando el nombre de usuario no existe y "La contraseña es incorrecta" cuando el nombre de usuario existe pe...
hecha 09.03.2018 - 23:30
1
respuesta

PSExec no funciona contra Windows XP (metasploit)

Estoy siguiendo el libro Pruebas de penetración: Introducción práctica a la piratería de Georgia Weidman. En el Capítulo 13, página 296, el psexec de metasploit se usa contra un Windows XP Profession SP3 (32 bits) , pero recibí el siguiente e...
hecha 08.04.2017 - 20:05
1
respuesta

¿Cómo hicieron los hackers la fuerza bruta de mi nombre de usuario del servidor de Windows?

Hace aproximadamente un año, mi servidor Windows Server 2008 R2 fue pirateado. Tenía el PDR abierto al mundo, lo sé, no es una buena idea. Siendo que hace un año, no tengo ninguno de los registros, pero estaba pensando en algo hoy. ¿Cómo obtu...
hecha 09.02.2017 - 21:59
1
respuesta

Confirmación de existencia de cuenta de usuario [duplicado]

Antes, los sistemas de autenticación no confirmaban si existía una cuenta de usuario y, en cambio, simplemente informaban que el nombre de inicio de sesión o la contraseña del usuario eran incorrectos. Hoy en día, muchos sistemas de autenti...
hecha 31.01.2017 - 15:40
0
respuestas

¿Cómo se descubriría la identidad de una empresa a través de anuncios publicitarios?

Nuestra compañía ha comenzado a investigar utilizando una nueva tecnología. Comenzamos a ver anuncios publicitarios para una empresa de consultoría "con experiencia en" esta nueva tecnología. Hace poco recibimos una llamada de alguien que rep...
hecha 03.02.2018 - 10:02