Preguntas con etiqueta 'windows'

preguntas con etiqueta
1
respuesta

Usando la autenticación de dos factores para detener el paso de Hash

Estoy estudiando las mitigaciones de Pasar + Hash y Pasar el ticket en Active Directory que también mejoran la seguridad de la red en general. Repase algunas de las muchas opciones de autenticación de dos factores para aumentar la seguridad del...
hecha 13.12.2015 - 00:16
2
respuestas

Programas forenses anti-live

En contra de la adquisición forense muerta podemos usar cifrado de disco (podemos usar TrueCrypt por ejemplo). Me preguntaba si existe software contra Live forensic. ¿Me puede dar una lista de Windows y Linux (el más popular)? ¿Qué otras f...
hecha 29.06.2015 - 03:23
1
respuesta

¿Cómo continúo el pentesting con acceso a la estación local?

Empecé a aprender a hacer pruebas de penetración de aficionados hace un tiempo, y en cuanto a penetrar en una computadora a la que tengo acceso físico, todo está bien. Principalmente al usar Hiren bootCD, es fácil obtener acceso a una cuenta de...
hecha 16.08.2014 - 00:57
2
respuestas

¿Cómo puedo ver la MFS de NTFS usando los nombres de campo correctos?

Estoy intentando ver una tabla de archivo maestro NTFS . Cada herramienta que he usado hasta ahora extrae todas las entradas, pero coloca encabezados no estándar como STANDARD_INFORMATION_ON en lugar de decir $STANDARD_INFORMATION...
hecha 24.05.2013 - 22:33
4
respuestas

UAC y servicios de Windows

Un usuario tiene un script de PowerShell que hace algunas cosas que requieren acceso administrativo en Windows Server 2012 con UAC habilitado. Cuando ejecutan el script como administrador local, falla con acceso denegado. Pero si elevan sus p...
hecha 28.02.2013 - 12:21
3
respuestas

¿Puede un atacante físico comprometer una máquina Windows con UEFI, arranque seguro y bitlocker?

Las máquinas como MS Surface Pro 3 vienen con cifrado de bitlocker y arranque seguro UEFI desde la caja. Sin embargo, el orden de inicio predeterminado es red - > usb - > ssd Si un atacante obtiene acceso físico a la máquina (mientras...
hecha 21.11.2014 - 10:28
3
respuestas

¿Cómo hackear una máquina Win95?

Mientras jugaba con sistemas operativos antiguos, descubrí que no hay explotaciones de ejecución remota de código disponibles para máquinas Win95, que solo ejecutan archivos compartidos (no IIS ni nada más). Win95 no tiene puerto 445, ni tubería...
hecha 25.08.2013 - 23:36
1
respuesta

¿Qué tan segura es mi clave maestra de DPAPI si habilito el inicio de sesión biométrico?

Comprendo que las claves maestras de DPAPI de Windows están cifradas (directa o indirectamente) con la contraseña de inicio de sesión del usuario; consulte, por ejemplo, ¿Funciona DPAPI si un usuario no tiene contraseña de inicio de sesión?...
hecha 08.10.2014 - 20:21
2
respuestas

¿Puede ser un problema de seguridad ejecutar un navegador en el modo de compatibilidad de Windows?

Tengo varios clientes que tienen problemas para iniciar sesión en el servicio web del proveedor. Al hablar con el proveedor sobre el problema, me dijeron que los configurara con Chrome en modo de compatibilidad con Windows XP. Así es como quiere...
hecha 28.05.2014 - 18:13
1
respuesta

Reemplazo de credenciales de dominio en caché en la sección SECURITY

Windows almacena los hashes (NTLM) de las contraseñas de los usuarios locales en la sección SAM . Al arrancar desde un sistema en vivo (por ejemplo), uno no solo puede extraer esos hashes para el craqueo sin conexión, sino que también simp...
hecha 05.04.2018 - 11:42