- 41. Espray de contraseñas (Password Spraying)(Ataques Informáticos XV)
- (Blog)
- ... con herramientas capaces de lanzar este tipo de ataques en paralelo a otras acciones. Mitigación de Password Spraying Evitar o limitar la efectividad de esta técnica se basa en una serie de factores ...
- Creado el 15 Abril 2022
- 42. [Cybertruco]Licencias basadas en grupos en Azure - Posibles fallos y soluciones
- (Blog)
- ... productos que no están disponibles en determinadas partes del mundo. Si nos encontramos con esto podemos quitar a esos usuarios del grupo de licencias o editar la localización del usuario en su correspondiente ...
- Creado el 28 Marzo 2022
- 43. Calificación de vulnerabilidades CVSS
- (Blog)
- La Common Vulnerability Scoring System (CVSS) la tenemos presente como una calificación a la gravedad de una vulnerabilidad, pero detrás de estos números tenemos una completa herramienta de evaluación ...
- Creado el 19 Marzo 2022
- 44. Reflexión TCP en middleboxes (TCP Middlebox reflection)(Ataques Informáticos XIV)
- (Blog)
- ... efectúa una labor en los datagramas diferente al normal enrutamiento de los mismos. Es decir, dispositivos que inspeccionan, filtran y/o manipulan los mismos. En esta categoría encontraríamos Firewalls, ...
- Creado el 13 Marzo 2022
- 45. [Cybertruco]Desactivar plugins de Joomla directamente en phpMyAdmin
- (Blog)
- ... totalmente inoperativa cuando nos acordemos de todas las buenas prácticas, etc.. pero ya es tarde. Si el error con el que nos encontramos es menor y nos permite acceder al backoffice no es un gran problema, ...
- Creado el 03 Marzo 2022
- 46. [Cybertruco]Permitir visibilidad de status en Teams entre tenants con Powershell
- (Blog)
- ... pueden ver. Hoy vamos a ver un caso atípico, vamos a ver como poder abrir esta información a tenants externos al nuestro. En determinados escenarios como en el que me encontramos ahora laboralmente ...
- Creado el 26 Febrero 2022
- 47. [Cybertruco]Limitar permisos a los usuarios invitados en Azure AD con Powershell
- (Blog)
- ... ver como en este Cybertruco. En Azure AD encontramos tres niveles de acceso para los usuarios invitados, son los siguientes (en orden de menos restrictivo a más restrictivo) Igual que los ...
- Creado el 12 Febrero 2022
- 48. [Cybertruco]Convertir invitados a usuarios normales en Office 365 con Powershell
- (Blog)
- ... el tipo de usuario Una vez tengamos identificado al usuario invitado que queramos modificar guardaremos el mismo en una variable para posteriormente poder referenciar su ObjectId. Primero como decimos ...
- Creado el 22 Enero 2022
- 49. [Cybertruco]Restaurar archivos en cuarentena de Windows Defender desde CMD
- (Blog)
- ... lo que estamos haciendo ya que podría provocar graves daños a nuestro sistema. Windows Defender coloca estos archivos en la ruta C:\ProgramData\Microsoft\Windows Defender\Quarantine\ allí dentro, genera ...
- Creado el 28 Diciembre 2021
- 50. [Cybertruco]Como bloquear y/o gestionar la actualización a Windows 11 con GPO
- (Blog)
- ... una red empresarial es muy probable que queramos por el momento evitar esa actualización o aplicarla únicamente a un grupo determinado de máquinas, vamos a ver cómo podemos hacer eso fácilmente con las ...
- Creado el 07 Diciembre 2021
- 51. [Cybertruco]Identificar última conexión por parte de un usuario en Office 365 con Powershell
- (Blog)
- ... Debido a la falta de documentación, tenemos que analizar las diferentes propiedades disponibles del cmdlet Get-MailboxStatistics. Entre las propiedades que se muestran encontramos las siguientes LastLogonTime ...
- Creado el 26 Noviembre 2021