Preguntas con etiqueta 'windows'

preguntas con etiqueta
1
respuesta

PTH y contraseñas con sal

Veo que hay mucha documentación que culpa a PtH de los sistemas operativos Windows por la naturaleza sin sal de los hashes LM / NT. ¿No es esta conjetura incorrecta? La introducción de la sal (si la sal es determinista / por ejemplo, nombre d...
hecha 21.11.2017 - 08:50
2
respuestas

¿Cómo puedo cambiar la configuración de seguridad de Windows usando python? es decir, Requisitos de contraseña / Requerir Ctrl - Alt - Eliminar para iniciar sesión

Estoy escribiendo código en Python 2 o 3 para crear secuencias de comandos de las funciones de ciberseguridad. Funciones como la duración del bloqueo, la longitud de la contraseña y otras cosas que implican una gran cantidad de clics que podrían...
hecha 07.01.2018 - 21:16
1
respuesta

¿Cómo detectar la instalación de ELSA en Windows?

ELSA es una herramienta de la CIA que se utiliza para rastrear la ubicación de cualquier Windows y de su usuario actual a través del seguimiento del entorno de Wi-Fi. Este seguimiento está operativo, independientemente de lo que diga la GUI de W...
hecha 01.07.2017 - 13:43
1
respuesta

msfvenom error de codificación de caracteres incompatibles

Intento crear una carga útil para agregar usuarios al grupo de administradores locales, pero el idioma del servidor es el ruso, por lo que debo agregar mi usuario local al grupo Администраторы. Cuando intento crear una carga útil con el coman...
hecha 09.06.2017 - 16:38
1
respuesta

¿Encontró KeyLogger en el sistema operativo Windows 10?

Estaba ejecutando Yara, el cuchillo suizo que combina patrones para los investigadores de malware en Windows 10. Ejecuté un escaneo usando reglas de Yara Rules de YARA Rules Github y MalwareConfig. Me topé con estos archivos DLL que tenían...
hecha 19.06.2017 - 18:28
1
respuesta

¿Por qué Windows permite el inicio de sesión del Administrador a través de RDP de forma predeterminada?

Viniendo de un fondo de Linux, esto me parece muy raro. A diferencia de Linux, donde el inicio de sesión raíz se deniega de forma predeterminada en la configuración de SSHd, los usuarios de Windows en el grupo de administradores pueden iniciar s...
hecha 04.05.2017 - 08:31
1
respuesta

Alternativas a la fuerza bruta KeePass Cracker

Recientemente he estado trabajando en un pequeño proyecto. He podido descifrar mi archivo keePass .kdbx ejecutando un ataque de fuerza bruta simple con KeePass Cracker y una lista de palabras personalizada. Esto es muy fácil. Digamos que...
hecha 22.02.2017 - 12:36
1
respuesta

Procesos de usuario de Windows ejecutándose como hijos de explorer.exe

Escuché que una de las indicaciones de un proceso malicioso es si un proceso no se está ejecutando como un elemento secundario de explorer.exe ¿Cuál es la razón para eso? Desde mi entendimiento, cada vez que inicie un ejecutable, tendrá el...
hecha 02.02.2017 - 10:42
1
respuesta

Seguridad de los archivos eliminados y sus rastros

Me refiero al siguiente enlace: Archivos eliminados y sus huellas Estoy tratando de garantizar la seguridad de los archivos eliminados al copiar de una máquina a otra. El cartel original preguntó si simplemente estaba copiando y pegan...
hecha 27.01.2017 - 13:30
1
respuesta

Limitar un usuario estándar en Windows

Estoy configurando una cuenta de usuario limitada. Me gustaría que fuera lo más limitado posible, al tiempo que conserva las capacidades de: ejecutar varios programas y guardar archivos en una carpeta. ¿Puedo usar las reglas de ACL para deneg...
hecha 23.03.2017 - 22:16