Preguntas con etiqueta 'windows'

preguntas con etiqueta
1
respuesta

¿Es RDP susceptible al ataque BEAST?

Tengo servidores Windows 2008 R2 que están fallando en un análisis de vulnerabilidad de PCI porque tienen RDP habilitado (se debe deshabilitar). He aplicado la configuración de PCI de herramienta IISCrypto , pero tengo que dejar TLS 1.0 habi...
hecha 16.02.2015 - 06:17
2
respuestas

¿Es posible "huella digital" los "parches" aplicados a un sistema Windows?

Dos situaciones con un objetivo similar: 1) Tienes acceso a una red de destino, y eres un host de Windows. ¿Es posible realizar una huella digital remota de los parches (seguridad del sistema operativo) que se aplican al sistema sin intentar...
hecha 30.01.2015 - 16:15
1
respuesta

huella digital inesperada cuando se conecta a través de un escritorio remoto, ¿y ahora qué?

Tengo una instancia de Amazon EC2 en una VPC. No he iniciado sesión en él durante algún tiempo, por lo que utilicé el CLI de Amazon EC2 con ec2-get-console-output para comprobar cuál debería ser la huella digital cuando me conecto. Par...
hecha 08.12.2013 - 11:39
1
respuesta

¿Qué son los certificados de atributo? ¿Por qué alguien particiona un certificado por códigos de razón?

En " Cómo funciona la revocación de certificados " una breve mención de La partición del certificado de atributo y del código de razón se realiza:    Si es validado por un cliente que admite CRL particionadas e indirectas,   La extensión IDP...
hecha 02.06.2012 - 05:19
1
respuesta

¿Se pueden recuperar los archivos de hibernación de Windows 7?

Como curiosidad, según mi conocimiento, la hibernación básicamente mueve los datos de la memoria de la memoria al disco duro. En primer lugar, ¿es esto cierto? Y si es así, ¿es posible recuperar los datos de hibernación eliminados y usarlos para...
hecha 20.05.2013 - 17:29
1
respuesta

¿Qué pasa con la vulnerabilidad de AD2P?

Mi objetivo es crear un intercomunicador unidireccional simple con B Speech TX2 y B Speech RX2 , un Audio2Bluetooth y Bluetooth2Audio converter. Mi pregunta es, ¿qué tan seguro es el audio (en mi caso, la voz) que se transmite a través de...
hecha 20.05.2013 - 21:29
0
respuestas

¿Puede iniciar un shell con una cuenta de servicio en Windows?

En Windows, hay servicio cuentas como HOSTNAME\IUSR que pueden ejecutar ciertos procesos (IIS en este caso). ¿Son estas cuentas vulnerables a la ruptura y al inicio de un shell remoto (por ejemplo)? ¿Qué es diferente de estas cuentas que...
hecha 08.01.2018 - 18:02
1
respuesta

Windows: almacén de certificados predeterminado de la cuenta de servicio

Estoy escribiendo una aplicación web que se conecta a servicios web externos. Los servicios web externos sirven un certificado intermedio firmado por Thawte SGC CA - G2 . Cuando configuro IIS para ejecutar la aplicación web usando la cu...
hecha 08.05.2014 - 01:22
0
respuestas

Explotar "Blind" desbordamiento de búfer en un laboratorio

En un laboratorio de explotación / CTF, tengo conocimiento de dos máquinas separadas. Máquina del desarrollador: Windows 7 x64, como en blanco, ya que puede obtener (sin parche de KB) Máquina de servicio: DESCONOCIDA En desarrollador:...
hecha 22.11.2018 - 00:47
0
respuestas

¿Es posible evitar que equipos malintencionados / no autorizados arranquen desde su servidor PXE?

En el siguiente escenario, ¿es posible evitar que una computadora portátil no autorizada se conecte a la red e instale nuestra imagen de Windows? ¿A qué riesgos estamos expuestos si una tercera parte maliciosa arranque una computadora portátil d...
hecha 18.05.2018 - 12:27