Preguntas con etiqueta 'windows'

preguntas con etiqueta
1
respuesta

Usando los hash de Windows LSA obtenidos de crackmapexec

He obtenido algunos hashes utilizando crackmapexec y descargando del proceso LSA. Los hashes están en esta forma (los datos a continuación son falsos): adm_name:c6f132a235209036744ba5d303bd5d9b:SOME.ORGANISATION.COM:ORGANISATION::: Las util...
hecha 10.05.2018 - 02:55
1
respuesta

¿Es sospechoso que netstat muestre muchas conexiones establecidas relacionadas con 5KPlayer?

Estoy trabajando en una aplicación ASP.NET y, como de costumbre, intenté implementarla en IIS Express desde Visual Studio. Esta vez, se produjo un error de IIS. El error se debió a que el puerto de la aplicación estaba ocupado por otra aplicació...
hecha 20.08.2017 - 19:54
2
respuestas

Certificado autofirmado para el servidor VPN SSTP

Estoy desarrollando una solución VPN personalizada que debe ser compatible con SSTP para clientes de Windows. Para esto, mi servidor necesita autenticarse usando un certificado durante el protocolo de enlace SSL. Como es habitual, Windows examin...
hecha 29.07.2017 - 01:23
1
respuesta

Equivalente de Windows Process Hollowing en Linux / Unix / MacOS

Para resumir el hueco del proceso en Windows: básicamente, se utiliza un binario PE legítimo (normalmente, ej.) para iniciar un proceso en estado suspendido, después de lo cual la memoria del proceso se reemplaza con el código y los datos de un...
hecha 14.03.2017 - 16:32
2
respuestas

Sitio web con Windows integrado: el usuario puede bloquearse

Tengo un sitio web en el que la carpeta IIS está configurada en Windows, esa es la autenticación integrada de Windows. Está disponible desde el proxy inverso para que cualquier usuario de Internet pueda acceder a la URL. A continuación, se les s...
hecha 11.02.2017 - 00:36
3
respuestas

¿Cómo detectar si una aplicación de Windows toma la pantalla de impresión en secreto y la envía a un servidor remoto?

Recientemente instalé una aplicación comercial de una fuente aparentemente legítima. Está conectado a un servidor remoto y se ejecuta en modo administrador. Me lamento si realiza actividades maliciosas sin nuestro conocimiento, por ejemplo. grab...
hecha 10.04.2017 - 10:53
1
respuesta

¿Es seguro habilitar el inicio de sesión automático en Windows con Bitlocker de unidad completa activado?

Soy el único usuario de una computadora en una oficina. Configuré Bitlocker para cifrar todo el disco en el que vive Windows 10, de modo que debo ingresar una contraseña de Bitlocker tan pronto como se inicie la computadora y antes de cargar Win...
hecha 09.01.2017 - 05:28
1
respuesta

En Windows, ¿cuál es la diferencia entre la enumeración de usuarios conectados frente a sesiones?

Estoy leyendo PowerView.ps1 , parte de PowerSploit , y me pregunto: ¿cuál es la diferencia entre las sesiones y los usuarios registrados? Get-NetLoggedon (que usa el NetSessionEnum llamada a la API de Win32). Eso es lo co...
hecha 22.01.2017 - 19:56
1
respuesta

Metasploit invierte shell a través de la ventana acoplable y la caja virtual

Estoy ejecutando metasploit en la ventana acoplable desde: remnux / metasploit y quiero abrir una shell inversa en una máquina virtual que ejecuta Windows 10 en el cuadro virtual. El contenedor de la ventana acoplable y la máquina virtual se eje...
hecha 13.12.2016 - 19:10
1
respuesta

Se cifraron algunos archivos en un controlador de dominio. ¿Cómo pudo haber sucedido?

Acabo de darme cuenta de que las políticas de uno de nuestros dominios de Windows han fallado. He rastreado el problema y resultó que los archivos INI fueron cifrados por Globe ransomware (o una de sus variantes). Los archivos afectados fu...
hecha 07.11.2016 - 16:07