Preguntas con etiqueta 'windows'

preguntas con etiqueta
1
respuesta

¿Cómo proteger su programa antivirus o agente de registro?

es una pregunta muy simple pero puede que no sea demasiado trivial. Imagine que un atacante tiene acceso a su dispositivo y obtuvo el privilegio de SISTEMA. Su empresa ha instalado un agente de registro en su dispositivo para capturar todas esta...
hecha 30.11.2018 - 05:23
0
respuestas

TPM, ¿almacenamiento de claves privadas?

Alguien me puede aclarar esto ... Algunos dicen que las claves privadas no se pueden almacenar en TPM, pero ¿cómo funciona la tarjeta inteligente virtual de Microsoft?    Una tarjeta inteligente virtual aparece en las aplicaciones como una...
hecha 30.11.2018 - 16:59
0
respuestas

Enviando los datos sin permiso al servidor de conexión PPTP

Me conecté a VPN hace unos días usando una conexión PPTP en Windows 7 Luego me di cuenta de que cuando mi sistema se conectaba a vpn PPTP, ¡un proceso llamado "sistema" enviaba datos al servidor PPTP sin mi permiso y sin que ejecutara un soft...
hecha 30.11.2018 - 14:47
0
respuestas

¿Cuál es el efecto de los argumentos en lo siguiente: conhost.exe 0xffffffff -ForceV1?

Estoy bastante familiarizado con el rol de conhost en Windows. Soy consciente de conhostV1.dll y conhostV2.dll, así que asumo que force V1 forzaría el modo heredado de conhost (como en el modo Pre Win 7 cuando pedía cosas directamente desde el e...
hecha 30.11.2018 - 16:08
0
respuestas

Historial de navegación de Tor: si alguien tiene acceso físico a mi computadora portátil, ¿pueden ver mi historial de navegación de Tor?

Uso un disco duro remoto para buscar en una computadora portátil con Windows Ten. Me voy al extranjero pronto y es posible que tenga que llevar mi computadora portátil. Me preocupa que los agentes de aduanas de mis países de entrada / salida pue...
hecha 22.11.2018 - 01:52
0
respuestas

¿Cuenta de administrador de grupo local compartida en la red?

Estoy un poco confundido en el rol de la cuenta del administrador del grupo local. Me las arreglé para obtener un administrador de dominio en un reciente Pentest, pero al recordar mis resultados, estoy un poco confundido con el razonamiento real...
hecha 08.10.2018 - 12:50
0
respuestas

¿Cómo ejecutar el comando como cuenta de servicio de Windows privilegiada contra el controlador de dominio de Active Directory?

He comprometido una máquina con Windows que pierde la contraseña de una cuenta de servicio privilegiada ("Administrador de dominio") en la memoria (prueba de penetración legal). Dado que la cuenta es una cuenta de servicio, no se puede utiliz...
hecha 10.10.2018 - 11:59
0
respuestas

¿Cómo funciona Cryptcat?

Así que he leído este artículo sobre el uso de cryptcat para crear una puerta trasera. Pero luego me preguntaba, ¿cómo se realiza la conexión? Al igual que en el tutorial, debes conectar el shell de la computadora mediante la ejecución d...
hecha 10.10.2018 - 10:25
0
respuestas

¿Usar el administrador local y las credenciales de caché del dominio para obtener acceso al dominio de AD?

He obtenido privilegios de administrador local en una máquina con Windows conectada al dominio AD. Al utilizar Mimikatz, veo las credenciales del dominio en caché de algunos administradores de dominio. Sé que es posible cambiar estas crede...
hecha 09.10.2018 - 20:26
2
respuestas

¿Se debe verificar la firma binaria antes de iniciar desde ubicaciones confiables?

Si es necesario iniciar / cargar archivos binarios desde ubicaciones de Windows confiables como System32 o Windows o directorios de Archivos de programa, ¿debería comprobarse la firma binaria antes de usarlo? Solo el administrador puede copia...
hecha 27.09.2018 - 04:12