- 1. Espray de contraseñas (Password Spraying)(Ataques Informáticos XV)
- (Blog)
- La reutilización de contraseñas sigue siendo un hecho tanto habitual como peligroso en pleno 2022 como lo es también el que diferentes usuarios utilicen contraseñas comunes. De ahí los típicos ránkings ...
- Creado el 15 Abril 2022
- 2. Relleno de contraseñas (Credential Stuffing)(Ataques Informáticos X)
- (Blog)
- ... datos. Hoy en día, cada una de estas credenciales son comprobadas de manera automatizada contra cientos de servicios en cuestión de segundos. Hablamos del relleno de contraseñas o credential stuffing. ...
- Creado el 04 Diciembre 2020
- 3. [Cybertruco]Resetear la contraseña del usuario admin de Papercut en Windows Server
- (Blog)
- ... olvidado o extraviado esta contraseña, vamos a ver como resetearla. Obviamente lo primero que necesitamos es acceso al servidor en el cual tengamos instalado el servidor de Papercut, una vez logueados ...
- Creado el 23 Agosto 2019
- 4. [Cybertruco]Habilitar el reseteo de contraseña en Exchange Server 2016 EAC con Powershell
- (Blog)
- En Exchange Server 2016, la opción de resetear una contraseña a través de la interfaz web del Exchange Admin Center viene por defecto deshabilitada. Con este cybertruco vamos a ver como podemos habilitarla ...
- Creado el 02 Diciembre 2017
- 5. [Cybertruco]Deshabilitar la caducidad de contraseña en Office 365 con Powershell
- (Blog)
- Office 365 fija en 2 años el tiempo máximo de caducidad de una contraseña, este valor no puede ser eliminado a través de la gui pero sí a través de Powershell pudiendo incluso eliminar esta caducidad. ...
- Creado el 14 Octubre 2017
- 6. [Cybertruco]Resetear contraseña de administrador de dominio usando DSRM y gestión de la contraseña de DSRM
- (Blog)
- En ciertas ocasiones ya sea por haber olvidado una contraseña o por un error durante la promoción de un servidor podemos vernos en la situación de no poder logearnos en nuestro controlador de dominio. ...
- Creado el 12 Diciembre 2014
- 7. El poder de las gpu para crackear contraseñas
- (Blog)
- La arquitectura interna de las GPU las hace mucho más efectivas para crackear contraseñas que ejecutar los procesos como tradicionalmente se ha venido haciendo sobre CPU. Recientemente en la conferencia ...
- Creado el 05 Diciembre 2012
- 8. [Cybertruco]Configurar gestores de passwords en Edge, Chrome y Firefox con GPO
- (Blog)
- ... de sus gestores de contraseñas integrados. Vamos a ver cómo podemos gestionar o prevenir su uso a través de GPO. Buena parte de los usuarios desconocen que detrás de la típica opción que se nos ...
- Creado el 26 Julio 2023
- 9. Google habilita las passkeys para cuentas personales
- (Blog)
- Google ha dado un paso más en el largo y arduo camino de eliminar el login a través de contraseñas y acaba de habilitar el uso de passkeys para cuentas personales. Este sin duda es un paso importante más ...
- Creado el 04 Mayo 2023
- 10. Contrabando de HTML(HTML Smuggling)(Ataques Informáticos XVIII)
- (Blog)
- ... código JavaScript o que decodifique en un JavaScript de Base64. Adjuntos comprimidos que contenga javascript o simplemente que esté protegido por contraseña Aparte de esta detección también deberíamos ...
- Creado el 25 Marzo 2023
- 11. Ataque de navegador en el navegador(Browser in the Browser - BitB)(Ataques Informáticos XVII)
- (Blog)
- ... aún estaríamos protegidos por este segundo factor de autenticación en forma de SMS, llamada, token.... Sin embargo la recogida de contraseña ya se habría realizado por lo que siempre también importante ...
- Creado el 12 Noviembre 2022
- 12. [Cybertruco]Solución al problema de cliente Outlook incapaz de añadir una cuenta con SaRA
- (Blog)
- ... y la contraseña y tras un cuasi eterno proceso de "intentando conectar" recibimos un mensaje de error como que no se puede encontrar la cuenta, repetimos el proceso para asegurarnos que todo está bien y ...
- Creado el 08 Octubre 2022
- 13. [Cybertruco]Gestión de copias de seguridad programadas con wbadmin(wbadmin II)
- (Blog)
- ... de copia de seguridad. password - Sirve para especificar la contraseña para el usuario anteriormente definido. quiet - Lanza wbadmin sin confirmaciones adicionales al usuario. Ejemplos Crear ...
- Creado el 16 Julio 2022
- 14. [Cybertruco]Crear y listar copias de seguridad con wbadmin (wbadmin I)
- (Blog)
- ... el usuario con permisos suficientes para escribir. Lo usaremos junto al siguiente -password - La contraseña para el usuario anterior. -noInheritAcl - En el caso que utilicemos el usuario anterior, ...
- Creado el 16 Junio 2022
- 15. Cuentas de acceso de emergencia para Azure u otros servicios cloud similares
- (Blog)
- ... las cuentas de administrador Las contraseñas de estas cuentas no deben tener caducidad, ni entrar dentro de ningún filtro de borrado de cuentas sin uso. Obviamente estas cuentas deben tener asignado ...
- Creado el 28 Mayo 2022
- 16. [Cybertruco]Exportar o importar credenciales en Firefox
- (Blog)
- ... funcionalidad debemos entrar a la configuración de Firefox, y una vez en la sección de contraseñas, clickar en logins guardados. Alternativamente podemos acceder introduciendo about:logins en la barra ...
- Creado el 30 Abril 2022
- 17. [Cybertruco]Utilizando FIDO2 para loguearnos en Windows / Office 365
- (Blog)
- ... tenemos un candidato claro en este sentido, las llaves de seguridad FIDO2. El uso de contraseñas, debe ir gradualmente desapareciendo y el uso de MFA está muy bien pero no debemos quedarnos estancados ...
- Creado el 10 Abril 2022
- 18. Gemelo malvado (Evil Twin Hotspot)(Ataques Informáticos XI)
- (Blog)
- ... suceder un ataque de relleno de contraseñas y en cuestión de segundos tener varios de nuestros servicios comprometidos o revendidos. Una vez obtenidas las credenciales el punto de acceso malicioso puede ...
- Creado el 09 Enero 2021
- 19. [Cybertruco]Configurar servidor SFTP en Linux para autenticar con clave pública RSA
- (Blog)
- Tanto por seguridad como por comodidad siempre que podamos es preferible utilizar la autenticación con clave pública y prescindir de contraseñas, además existen toda una serie de servicios que aunque permitan ...
- Creado el 13 Julio 2020
- 20. [Cybertruco]Habilitar cuentas de usuario dedicadas de SFTP en Linux
- (Blog)
- ... groupadd sftpusers Seguidamente crearemos los usuarios que necesitemos con el comando useradd, especificando que su grupo principal sea el anteriomente creado y posteriormente creamos su contraseña. ...
- Creado el 28 Mayo 2020