Preguntas con etiqueta 'windows'

preguntas con etiqueta
1
respuesta

En el peor de los casos para ShellExecute (0, "open", arbitrary_string)

Encontré una aplicación que usa ShellExecute para abrir hipervínculos. Sin embargo, no comprueba si la cadena es en realidad un hipervínculo, se pasa directamente a ShellExecute. Además de abrir direcciones URL arbitrarias (incluidos los pr...
hecha 15.11.2012 - 13:07
2
respuestas

¿Cómo realizar un ataque eficiente de fuerza bruta en Windows? [cerrado]

He estado tratando de encontrar una manera de utilizar la fuerza bruta de manera eficiente en Windows, pero el método que tengo actualmente no es muy eficiente. Hice algunos perfiles y descubrí que, en promedio, puede pasar por 274,080 intentos...
hecha 19.04.2014 - 02:28
1
respuesta

Windows 7 EFS - connot desencriptar

Tengo algunos archivos en mi computadora portátil que fueron encriptados accidentalmente, creo que por Visual Studio. Ni siquiera sabía que eso era posible. De todos modos, la forma en que descubrí que estaban encriptadas fue que cambié mi contr...
hecha 11.12.2012 - 17:33
1
respuesta

¿Se pueden iniciar sesión en las cuentas si el Caché de contraseña no está habilitado?

Este es un tipo de extensión de mi otra pregunta ... Si no estuviera almacenando ninguna de las contraseñas localmente (almacenamiento en caché deshabilitado), ¿un usuario todavía no podría eludir esta medida de seguridad? No estoy muy seguro...
hecha 25.01.2012 - 18:56
1
respuesta

¿Peligros de una vulnerabilidad en un instalador local?

Envié un mensaje a mi administrador de desarrollo sobre un desbordamiento de búfer en nuestro instalador (ampliamente distribuido) y recibí una respuesta que no importaba ya que no era un código de servidor. Aparte del hecho de que, si se pue...
hecha 06.08.2012 - 16:56
1
respuesta

La ACL de la clave de registro BFE está marcada por Microsoft Attack Surface Analyzer. ¿Qué debo hacer?

¿Puede alguien ayudarme a comprender qué tipo de acción debo tomar para mitigar este problema, que surgió del Analizador de Ataques de Superficie de Microsoft? ¿Cómo puedo apretar el ACL? ¿Hay algún procedimiento estándar para hacer? Service B...
hecha 09.08.2012 - 18:51
1
respuesta

¿Es posible ejecutar un ejecutable con SMB autenticado?

Supongamos lo siguiente: Un atacante tiene acceso a un recurso compartido remoto de Windows en un host remoto. El atacante se las arregla para imponer una cuenta de Windows local en el host y puede iniciar sesión a través de SMB. El atac...
hecha 08.12.2018 - 01:30
3
respuestas

¿Mantener los privilegios del usuario después del cierre en Windows XP?

¿Es posible, en Windows XP, mantener los privilegios de usuario de un shell de comandos después de un reinicio? Por ejemplo, me estoy ejecutando como una cuenta no privilegiada LocalMachine\Pete , pero tengo un shell que se ejecuta como...
hecha 03.05.2012 - 19:13
1
respuesta

¿Debería usarse Windows 2008 R2 como servidor de nombres DNS externo?

En comparación con los servidores de nombres DNS más tradicionales, ¿cuáles son los beneficios / inconvenientes de usar un Windows 2008 R2 como registro público ns para una empresa? ¿Con qué limitaciones o problemas de seguridad encont...
hecha 04.10.2011 - 19:15
1
respuesta

¿Debo usar el Proveedor de servicios criptográficos de Windows para generar claves RSA?

Si quiero generar claves RSA sólidas de alta calidad, ¿hay alguna razón para no usar el sistema de criptografía integrado de Microsoft? ¿O debería usar algo de código abierto como OpenSSL o Bouncy Castle? No necesariamente tengo miedo de las...
hecha 18.04.2012 - 13:30