Preguntas con etiqueta 'windows-permissions'

25
respuestas

¿Debo permitir que la escuela de mi hijo tenga acceso a la computadora portátil personal de mi hijo?

Mi hijo está comenzando el sexto grado y la escuela requiere que él obtenga una computadora portátil y la traiga a la escuela. Ahora el departamento de TI de la escuela quiere instalar algún software en la computadora portátil y está solicitando...
hecha 28.08.2018 - 22:35
2
respuestas

Grupos y permisos de Windows: significado de grupo de usuarios autenticados

¿Cuál es el propósito del grupo "Usuarios autenticados" en Windows? Bajo Linux no existe y estoy empezando a pensar que esta es otra idiosincrasia o ingeniería excesiva del sistema operativo Windows. Aquí es por qué: Suponga que quiero sab...
hecha 12.07.2013 - 13:53
2
respuestas

¿Cómo consent.exe sabe qué mostrar?

consent.exe es responsable de mostrar el cuadro de diálogo UAC. Observando los parámetros de la línea de comandos con Process Explorer, veo lo siguiente: consent.exe 1316 748 000000004385BD60 Tengo lea ¿Cómo protege Windows el "...
hecha 12.04.2015 - 21:49
2
respuestas

Asegurar un proceso de los usuarios locales

Necesitamos un método para ejecutar un proceso en una máquina de usuarios en el que un usuario local no pueda detener este proceso (desde el administrador de tareas u otro). ¿Hay alguna manera de hacer que esta aplicación sea un proceso del sist...
hecha 18.03.2017 - 03:34
1
respuesta

¿El permiso de escritura en un servicio de Windows siempre implica una escalada de privilegios?

Contexto: Haciendo un pentest de laboratorio en una VM de Windows, obtuve una shell como LocalService. Modifiqué el binpath para ejecutar un meterpreter. Luego cambié el SERVICE_START_NAME a "LocalSystem" haciendo: sc config upnphost obj= "...
hecha 26.11.2016 - 00:39
5
respuestas

¿Se puede justificar el uso de cuentas de usuario compartidas y genéricas para segregar y reducir el riesgo?

Imagínese que tengo un grupo de usuarios llamado "asistencia" que participa en la resolución de diferentes tipos de problemas. Cada usuario tiene un nombre de usuario nominal como jsmith que no tiene muchos privilegios, pero cada persona adicion...
hecha 01.06.2016 - 09:09
1
respuesta

Localhost WebSocket defense

Si una aplicación maliciosa ha encontrado su camino en una computadora que ejecuta un servidor WebSocket solo localhost, ¿ayudaría si las comunicaciones usaran SSL? Si es así, ¿cómo podría fallar SSL si una aplicación maliciosa Tenía cont...
hecha 13.01.2014 - 14:43
2
respuestas

¿Cómo encontrar quién le otorgó privilegios de administrador local a un usuario?

Un amigo mío trabaja en una organización y un buen día se dio cuenta de que tiene acceso de administrador local en su máquina. Me juró que inicialmente no tenía el privilegio y que necesitaba presentar solicitudes para instalar cualquier softwar...
hecha 26.01.2017 - 19:24
1
respuesta

Ventajas de la seguridad de ejecutarse como usuario estándar en lugar de administrador

Hace poco escuché en un podcast (creo que fue Security Now de Steve Gibson) lo que ejecuta Windows como estándar usuario contra administrador mitiga el 99% de las vulnerabilidades de Windows (creo creo que fue el porcentaje correcto que escu...
hecha 01.10.2016 - 15:11
1
respuesta

¿Cuál es el riesgo principal de permitir que los servicios inicien sesión como NT AUTHORITY \ SYSTEM?

Muchas empresas ejecutan el servicio en servidores de producción como SISTEMA sin considerar el riesgo que puede surgir de esta configuración, ¿cuál es el mayor riesgo asociado con ella? y ¿cómo explotarían los atacantes este tipo de configuraci...
hecha 08.03.2018 - 07:33