Preguntas con etiqueta 'windows'

preguntas con etiqueta
1
respuesta

Acerca del rendimiento de la tarjeta inteligente para realizar 3DES en un hash MD5

Otra pregunta relacionada con la anterior, sin respuesta ¿Un sistema SW construido con Microsoft CNG puede ser compatible con FIPS 140-2 Nivel 2? Otra alternativa es almacenar las claves en una tarjeta inteligente conectada permanentemente...
hecha 21.06.2012 - 09:54
0
respuestas

Explotación de variables de entorno en tareas programadas para omisión de UAC

Estoy tratando de escalar los privilegios de un usuario de ISS en Windows Server 2012 R2 explotando las variables de entorno en las tareas programadas para omitir UAC, ya que el siguiente enlace explica la vulnerabilidad: enlace Relato c...
hecha 22.08.2018 - 14:12
2
respuestas

Privilegios necesarios para realizar inyecciones de proceso

Estoy leyendo sobre técnicas de inyección de procesos en máquinas Windows (originalmente surgió de esto a partir de una investigación de escalamiento de privilegios). Aunque utilicé Windows durante la mayor parte de mi vida, creo que entiendo me...
hecha 28.08.2018 - 14:09
0
respuestas

¿Es posible que una máquina remota se "escape" de una carpeta asignada a través de RDP?

Aunque la mayoría de las personas parecen compartir unidades completas con RDP, es posible compartir carpetas individuales, asignándolas a una unidad, por ejemplo, con subst <lettertomap>: <pathtofolder> (para otras formas, co...
hecha 11.10.2018 - 16:02
0
respuestas

¿Por qué Blizzard's battle.net.exe y agent.exe siempre envían datos a través de la red en segundo plano las 24 horas del día? [cerrado]

Blizzard, la compañía de juegos que hace WoW, SC y Hearthstone usa battle.net.exe y agent.exe. Cuando cierro la aplicación battle.net y no tengo ningún juego abierto, agent.exe se ejecuta en segundo plano. Si finalizo el proceso de agent.exe...
hecha 30.03.2018 - 14:44
0
respuestas

Necesita asesoramiento de seguridad sobre la virtualización y la seguridad de Windows

Tengo algunas dudas sobre la seguridad de mi máquina virtual y de Windows. ¿Alguien por favor me puede indicar la dirección correcta? A continuación se encuentra mi qué, cómo y por qué hice mi máquina virtual. Déjame decirte lo que constru...
hecha 19.03.2018 - 20:10
2
respuestas

Guardar el token de inicio de sesión de inicio automático de la aplicación en la computadora

Necesito iniciar sesión en la aplicación de escritorio mientras se inicia automáticamente en el servidor (como hace Skype). ¿Cuál es la mejor práctica para guardar el token de autenticación (contraseña)? ¿Debo usar algo como el cifrado RSA (que...
hecha 15.04.2014 - 14:35
0
respuestas

Asegurar las comunicaciones entre los terminales de PoS y el servidor sTunnel

¿Tengo razón al pensar que una Terminal de PoS solo necesita que mi clave pública esté instalada en el dispositivo para conectarse a mi servidor sTunnel (con clave privada) y que las comunicaciones entre el cliente y el servidor serán seguras?...
hecha 22.06.2017 - 14:09
1
respuesta

¿Cómo funciona realmente la contra-firma en Authenticode?

Estoy tratando de entender el procesamiento de la marca de tiempo en el mecanismo de verificación de autenticodo y parece bastante simple, pero realmente no entiendo cómo la firma puede ser válida mientras que ambos certificados (código y marca...
hecha 13.03.2017 - 13:30
0
respuestas

Secuestro de sesión SMB

Recientemente estuve estudiando el protocolo SMB para comprenderlo mejor mientras realizo la prueba de entorno de Windows. Con respecto a SMBv1 y v2, en ambos casos, la Solicitud de configuración de sesión se envía utilizando el ticket Kerber...
hecha 01.05.2018 - 17:42