- 1. [Cybertruco]Restringir horarios de login para los usuarios en AD
- (Blog)
- ... Un punto siempre útil, y muchas veces olvidado es el de limitar la ventana de login de los diferentes usuarios. Vamos a ver cómo podemos fácilmente configurar esto en este Cybertruco. Antiguamente ...
- Creado el 27 Mayo 2023
- 2. Ataque de homografia en IDN(Ataques Informáticos XIX)
- (Blog)
- ... en un dominio creado a partir de homografía, que clone la página de login de amazon y que una vez tenga nuestros datos nos reenvíe a la legítima. Esta técnica además es barata (precio de registro de ...
- Creado el 09 Septiembre 2023
- 3. [Cybertruco]Configurar gestores de passwords en Edge, Chrome y Firefox con GPO
- (Blog)
- ... de especificar dominios para las que el gestor no almacene esas credenciales, mientras que seguimos permitiendo al usuario el uso del gestor. Configure the list of enterprise login URLs where the password ...
- Creado el 26 Julio 2023
- 4. Google habilita las passkeys para cuentas personales
- (Blog)
- Google ha dado un paso más en el largo y arduo camino de eliminar el login a través de contraseñas y acaba de habilitar el uso de passkeys para cuentas personales. Este sin duda es un paso importante más ...
- Creado el 04 Mayo 2023
- 5. Ataque de navegador en el navegador(Browser in the Browser - BitB)(Ataques Informáticos XVII)
- (Blog)
- ... de sitios web. El ataque consiste en replicar esta ventana emergente de login por otra falsa creada con código HTML, CSS y iframes lanzándola posteriormente con JavaScript como el atacante haya definido ...
- Creado el 12 Noviembre 2022
- 6. [Cybertruco]Solución al problema de cliente Outlook incapaz de añadir una cuenta con SaRA
- (Blog)
- ... el de añadir cuenta, nos pedirá si estamos en la máquina que presenta el problema y lanzará un login propio contra nuestra cuenta. Inmediatamente comenzará a realizar pruebas de conexión contra nuestro ...
- Creado el 08 Octubre 2022
- 7. Cuentas de acceso de emergencia para Azure u otros servicios cloud similares
- (Blog)
- ... cuando sean utilizadas, que recordemos deber ser nunca (salvo en caso de emergencia o en tests controlados). Debemos monitorizar cualquier login a las mismas y auditar todas las acciones que se realicen ...
- Creado el 28 Mayo 2022
- 8. [Cybertruco]Exportar o importar credenciales en Firefox
- (Blog)
- ... funcionalidad debemos entrar a la configuración de Firefox, y una vez en la sección de contraseñas, clickar en logins guardados. Alternativamente podemos acceder introduciendo about:logins en la barra ...
- Creado el 30 Abril 2022
- 9. Espray de contraseñas (Password Spraying)(Ataques Informáticos XV)
- (Blog)
- ... rutina pondremos en claro riesgo nuestros sistemas. Esta técnica lejos de ser utilizada únicamente vía web en una clásica página de login, lo es contra un gran número de servicios que podemos encontrar ...
- Creado el 15 Abril 2022
- 10. [Cybertruco]Utilizando FIDO2 para loguearnos en Windows / Office 365
- (Blog)
- ... a la llave y finalizar el proceso. Activar FIDO2 para el login en Windows Para activar esta funcionalidad hay unos cuantos métodos pero vamos a ver un par el primero a través de Azure (Intune) y el ...
- Creado el 10 Abril 2022
- 11. [Cybertruco]Identificar última conexión por parte de un usuario en Office 365 con Powershell
- (Blog)
- ... lo podríamos lanzar con Get-MailboxStatistics -identify [email protected] | select LastLogonTime Como decia, por lógica eso debería mostrar el último login del usuario, pero si comprobamos con ...
- Creado el 26 Noviembre 2021
- 12. [Cybertruco]Restringir acceso público a Blobs en Azure con Powershell
- (Blog)
- ... el login para poder ejecutar como en este caso cmdlets más avanzados. $storageAccount = Get-AzStorageAccount -ResourceGroupName $rgName -Name $accountName $ctx = $storageAccount.Context Una vez teniendo ...
- Creado el 18 Septiembre 2021
- 13. [Cybertruco]Deshabilitar o limitar cuentas profesionales o educativas en Windows 10 con GPO
- (Blog)
- Microsoft sigue intentando que sus cuentas sean el estándar para el login de usuarios en Windows 10. Desde hace unas cuantas actualizaciones del sistema operativo, se viene favoreciendo la configuración ...
- Creado el 06 Febrero 2021
- 14. Relleno de contraseñas (Credential Stuffing)(Ataques Informáticos X)
- (Blog)
- ... que un intento de login y por todo lo anterior muy lucrativo para los revendedores ya que los ciberdelincuentes finales, si no las mismas organizaciones pueden sacar grandes beneficios económicos. Supongamos ...
- Creado el 04 Diciembre 2020
- 15. [Cybertruco]Solucionar problemas de conexión Wi-Fi en macOS Catalina
- (Blog)
- ... indicando que no están conectados a Internet y por otro lado usuarios que quieran conectarse a redes en las que se presente una pantalla de bienvenida o login específico, y que no carga, apareciendo un ...
- Creado el 05 Diciembre 2019
- 16. Apple forzará el doble factor de autenticación en sus próximos OS
- (Blog)
- ... Apple no ha acabado de dar el paso necesario y el 2FA solo será requerido la primera vez que hagamos login en un dispositivo/navegador (a no ser que hagamos un logout explícito, decidamos cambiar la contraseña ...
- Creado el 08 Junio 2017
- 17. [Cybertruco]Deshabilitar recogida de datos privados en routers Netgear
- (Blog)
- ... al panel de control del router a través de http://www.routerlogin.net Clickamos en Avanzado (Advanced) -> Administración (Administration) -> Actualización del Router (Router Update) En esta pantalla ...
- Creado el 23 Mayo 2017
- 18. [Cybertruco]Cerrar sesiones de usuario de manera remota desde Powershell
- (Blog)
- ... su tiempo inactivo y la fecha y hora de login. Una vez que ya tenemos el ID de la sesión que queremos finalizar es tan facil como lanzar el comando logoff con ese ID logoff ID /server:servidorejemplo ...
- Creado el 22 Enero 2017
- 19. Sony elimina un backdoor presente en 80 modelos de cámaras IP
- (Blog)
- ... via Telnet y/o SSH. Este es un nuevo ejemplo de dispositivo conectado vulnerable en masa a botnets tipo Mirai. Uno de los mayores errores en cuanto a seguridad informática es el predefinir logins ...
- Creado el 07 Diciembre 2016
- 20. [Cybertruco]Gestión de usuarios en Office 365 con Powershell
- (Blog)
- ... “” cambiar la contraseña para un usuario (especificándola y desactivando la obligación de cambiarla al hacer login) Set-MsolUserPassword -UserPrincipalName [email protected] -NewPassword “Ejemplo1” ...
- Creado el 04 Marzo 2016