- 1. [Cybertruco]Exportar o importar credenciales en Firefox
- (Blog)
- ... exportar e importar estás credenciales entre ordenadores mediante CSV, vamos a ver cómo en este Cybertruco. El almacenamiento de credenciales en Firefox, como en cualquier otro medio siempre representa ...
- Creado el 30 Abril 2022
- 2. PII, PHI o PSI, en resumen datos personales
- (Blog)
- ... Información personal de seguridad (Personal Security Information PSI) En este otro subset de PII, encontramos nuestras credenciales y cualquier otro tipo de información que nos permita acceder a servicios. ...
- Creado el 22 Diciembre 2023
- 3. [Cybertruco]Configurar gestores de passwords en Edge, Chrome y Firefox con GPO
- (Blog)
- ... de contraseñas acabamos teniendo una mezcla de credenciales almacenadas. Por otra parte como decíamos el usuario no suele ser consciente de esto, por lo que despreocupadamente va almacenando más y más ...
- Creado el 26 Julio 2023
- 4. Ataque de navegador en el navegador(Browser in the Browser - BitB)(Ataques Informáticos XVII)
- (Blog)
- Los ataques de phishing son el pan nuestro de cada día, en ocasiones usados para distribuir malware, en otras para recopilar credenciales... En esta ocasión vamos a hablar de un tipo específico conocido ...
- Creado el 12 Noviembre 2022
- 5. [Cybertruco]Solución al problema de cliente Outlook incapaz de añadir una cuenta con SaRA
- (Blog)
- ... las credenciales y que no se soluciona creando nuevos perfiles de correo en la máquina.. Ojo, para posibles despistados, tened en cuenta que si tenemos el MFA activado, el password a introducir es el ...
- Creado el 08 Octubre 2022
- 6. Cuentas de acceso de emergencia para Azure u otros servicios cloud similares
- (Blog)
- ... autenticarnos el sistema será incapaz de verificar nuestras credenciales contra el proveedor de identidad y no podremos entrar. Tener todas las cuentas de administrador con el MFA activado y que ninguno ...
- Creado el 28 Mayo 2022
- 7. Espray de contraseñas (Password Spraying)(Ataques Informáticos XV)
- (Blog)
- ... bruta. Por lo general en este tipo de ataques de credenciales lo que se hace es intentar entrar a una cuenta utilizando un diccionario de contraseñas, en el caso del password spraying es al revés, se intenta ...
- Creado el 15 Abril 2022
- 8. Calificación de vulnerabilidades CVSS
- (Blog)
- ... su objetivo. No es lo mismo que un ransomware se ejecute automáticamente a que necesite que el usuario tenga que clickar y luego poner credenciales por ejemplo.. a menor interacción mayor gravedad. Alcance ...
- Creado el 19 Marzo 2022
- 9. [Cybertruco]Convertir invitados a usuarios normales en Office 365 con Powershell
- (Blog)
- ... dos diferencias fundamentales a nivel de propiedades entre los dos tipos de usuarios. Por una parte tenemos la propiedad Source, que indica de qué manera este usuario se loguea, puede ser utilizando credenciales ...
- Creado el 22 Enero 2022
- 10. [Cybertruco]Gestionar herramientas RSAT en Windows 10 desde Powershell
- (Blog)
- ... desde nuestro host deberemos hacerlo utilizando un usuario o credenciales que tengan los correspondientes permisos en nuestro dominio claro está. Aparte de esto para la propia instalación deberemos ejecutar ...
- Creado el 17 Abril 2021
- 11. Simulación de ataques contra Office 365
- (Blog)
- ... de simulaciones: Obtención de credenciales - en este caso el objetivo del email es engañar al usuario para entregar sus credenciales Malware adjunto - un email con un adjunto malicioso Enlace en ...
- Creado el 25 Marzo 2021
- 12. Gemelo malvado (Evil Twin Hotspot)(Ataques Informáticos XI)
- (Blog)
- ... portales cautivos o a webs falsas a través de un DNS spoofing y de esta manera obtener credenciales a diferentes servicios. Por experiencia la mayoría de los usuarios son proclives a introducir credenciales ...
- Creado el 09 Enero 2021
- 13. [Cybertruco]Solucionando el acceso al recurso está prohibido en Power BI
- (Blog)
- ... suponiendo que tengamos las credenciales correctas, vamos a ver cómo podemos solucionarlo. Para trabajar con Power BI, en la parte de datos por lo general utilizaremos el cliente de Power BI ...
- Creado el 20 Diciembre 2020
- 14. Relleno de contraseñas (Credential Stuffing)(Ataques Informáticos X)
- (Blog)
- Millones de credenciales son filtradas y vendidas cada año a raíz de diferentes ataques a bases de datos, esto ha generado un gran mercado negro y a su vez la sofisticación en los ataques a partir de esos ...
- Creado el 04 Diciembre 2020
- 15. Suplantación de URL en barra de navegación (Address Bar Spoofing)(Ataques Informáticos IX)
- (Blog)
- ... la sensación a la víctima que realmente se encuentra en una web segura o familiar para inducirle a introducir normalmente credenciales y de esta manera robarselas. Este cambio de URL depende de ...
- Creado el 22 Octubre 2020
- 16. [Cybertruco]Resetear cliente OneDrive para Mac
- (Blog)
- ... una primera instalación, vuelve a pedir credenciales... De esta manera cualquier podemos empezar de cero a sincronizar los recursos que deseemos pudiendo indicar las mismas rutas que ya tenemos en nuestra ...
- Creado el 21 Septiembre 2018
- 17. [Cybertruco]Subir ficheros locales a Sharepoint Online con Powershell
- (Blog)
- ... A continuación vamos a proveer valores a algunas variables que usaremos más adelante. Se trata de las siguientes: $cred que contendrá las credenciales del administrador del site-collection, puede ser ...
- Creado el 10 Agosto 2018
- 18. [Cybertruco]Gestión de Active Directory con Powershell (III) Restauración de objetos borrados
- (Blog)
- ... con unos sencillos pasos. Ante todo tendremos que asegurarnos que se cumplen un par de condiciones Validar que las credenciales de usuario que utilizamos son, como mínimo, correspondientes a un miembro ...
- Creado el 07 Agosto 2018
- 19. [Cybertruco]Eliminar un antiguo controlador de dominio (DC) con stdutil
- (Blog)
- ... En el caso que queramos conectar utilizando credenciales alternativas podemos indicarlas con el comando set creds nombrededominio usuario contraseña Escribimos “q” y presionamos enter. Con el comando ...
- Creado el 10 Julio 2018
- 20. Lenovo corrige una grave vulnerabilidad en sus ThinkPad, ThinkCentre y ThinkStation
- (Blog)
- Lenovo ha corregido una grave vulnerabilidad en su software Lenovo Fingerprint Manager Pro por culpa de la cual un atacante con acceso físico a la máquina podía loguearse y conseguir las credenciales de ...
- Creado el 01 Febrero 2018