Preguntas con etiqueta 'windows'

preguntas con etiqueta
1
respuesta

¿Dónde almacena el Active Directory los hashes?

Durante una prueba de penetración para un cliente, tener una infraestructura con múltiples (5) servidores de Active Directory (Win Serv 2008 R2) ... Encontré un buen exploit para colocar un shell del sistema en uno de los servidores y robé el cu...
hecha 09.01.2014 - 09:07
1
respuesta

¿Qué es el "Hola Unificado Multi-Protocolo" y cuáles son los impactos de deshabilitarlo / habilitarlo?

Este artículo describe cómo deshabilite las versiones anteriores de TLS, pero además de hacerlo, también se deshabilita "Hola Unificado Multi-Protocolo". # Disable Multi-Protocol Unified Hello md 'HKLM:\SYSTEM\CurrentControlSet\Control\Secur...
hecha 05.06.2014 - 19:41
1
respuesta

¿El permiso de escritura en un servicio de Windows siempre implica una escalada de privilegios?

Contexto: Haciendo un pentest de laboratorio en una VM de Windows, obtuve una shell como LocalService. Modifiqué el binpath para ejecutar un meterpreter. Luego cambié el SERVICE_START_NAME a "LocalSystem" haciendo: sc config upnphost obj= "...
hecha 26.11.2016 - 00:39
1
respuesta

¿Riesgos de confiar explícitamente en el certificado SSL frente a confiar en la cadena de certificados para la validación?

Estoy trabajando con un cliente que está importando manualmente nuestro certificado SSL (firmado públicamente y emitido por una conocida CA intermedia) a sus sistemas cliente. Creo que lo están haciendo porque no actualizan la lista de certifica...
hecha 23.04.2017 - 19:35
3
respuestas

¿Cómo asegurar un servidor OpenSSH en el Subsistema de Windows para Linux (WSL)?

¿Cuáles son las acciones de seguridad básicas que debo tomar cuando aseguro un OpenSSH servidor en Windows Subsystem for Linux (WSL), especialmente cuando ¿Soy el único que debería iniciar sesión en este servidor, pero no puedo usar una li...
hecha 11.04.2017 - 07:05
1
respuesta

¿Cómo puedo monitorear una tubería con nombre?

He instalado una aplicación que abre un conducto con nombre al que se puede acceder a través de la red. Me gustaría monitorear / oler lo que se envía a esta canalización con nombre, ¿tengo alguna idea de cómo puedo hacer eso? Editar: aunque e...
hecha 07.03.2013 - 20:56
2
respuestas

¿Descubra a qué estaciones de trabajo se conectó un usuario en un entorno de Windows AD?

Actualmente tengo un usuario travieso en mi entorno. No queremos establecer alarmas (incluso después de hablar con los administradores de AD), y deseamos descubrir la estación de trabajo a la que el usuario está conectado en nuestro entorno de A...
hecha 28.11.2012 - 04:19
1
respuesta

¿Gestionando una gran cantidad de resultados de MBSA?

Soy responsable de escanear y solucionar problemas en ~ 50 servidores con Microsoft Baseline Security Analyzer (MBSA) versión 2.2. Desafortunadamente, no hay una forma inmediata de administrar múltiples resultados de MBSA. La única forma semiofi...
hecha 03.12.2012 - 21:19
1
respuesta

Forensics: ¿rastrear el origen de la consulta DNS en el host?

Así que intenté buscar respuestas en la web pero no encontré ninguna. ¿Hay alguna forma de rastrear qué aplicación o archivo exe hizo que la computadora realizara una consulta de DNS específica?     
hecha 09.05.2015 - 13:59
0
respuestas

Kerberos Attack Questions

Es sorprendente la cantidad de artículos de "Ataques a Kerberos" que existen y casi ninguno explica realmente los pequeños detalles. Mi conjetura es que generalmente asumen que es un conocimiento básico y, a veces, simplemente no saben lo suf...
hecha 24.12.2018 - 16:12