Domande con tag 'user-enumeration'

2
risposte

Avere un criterio coerente "non rivelare gli indirizzi email dei membri" [duplicato]

Gli sviluppatori sono dogmatici di avere "username errato o password" nelle schermate di accesso; le nostre applicazioni non dovrebbero rivelare se qualcuno è un membro con un indirizzo email. Ma ci sono altri due modi in cui la nostra ap...
posta 13.10.2014 - 10:13
0
risposte

Enumerazione degli account a bassa risoluzione con Office365

Sono interessato all'intersezione dell'enumerazione di account e single sign-on. Spesso, gli utenti SSO-only e non SSO si affiancano l'uno con l'altro in un'applicazione e, in termini di miglioramento dell'usabilità, gli utenti SSO dovranno esse...
posta 24.08.2015 - 09:11
2
risposte

La raccomandazione comune di oscurare l'esistenza di un nome utente all'accesso è solo il teatro di sicurezza? [duplicare]

È un consiglio comune restituire "Nome utente o password errati" invece di "Nome utente inesistente" se il nome utente specificato non esiste e "Password errata" quando il nome utente esiste ma la password è errata. Il motivo generalmente c...
posta 09.03.2018 - 23:30
1
risposta

PSExec non funziona contro Windows XP (metasploit)

Sto seguendo il libro Penetration Testing: A Hands-On Introduction to Hacking di Georgia Weidman. In Ch 13, pagina 296 il psexec di metasploit è usato contro un Professore di Windows XP SP3 (32-bit) , ma ho ricevuto il seguente errore: Exp...
posta 08.04.2017 - 20:05
1
risposta

Come hanno fatto gli hacker a forzare il mio nome utente del server Windows?

Circa un anno fa il mio server Windows Server 2008 R2 è stato violato. Ho avuto RDP aperto al mondo, lo so, non è una buona idea. Essendo che era un anno fa non ho nessuno dei log, ma stavo pensando a qualcosa oggi. Come hanno ottenuto il nom...
posta 09.02.2017 - 21:59
1
risposta

conferma dell'esistenza dell'account utente [duplicato]

Solitamente i sistemi di autenticazione non confermavano se esistesse un account utente e, invece, segnalavano semplicemente che il nome di accesso dell'utente o la password non erano corretti. Al giorno d'oggi, molti sistemi di autenticazi...
posta 31.01.2017 - 15:40
0
risposte

Come si potrebbe scoprire l'identità di un'azienda tramite banner pubblicitari?

La nostra azienda ha iniziato a ricercare utilizzando una nuova tecnologia. Abbiamo iniziato a vedere banner pubblicitari per una società di consulenza "con esperienza in" questa nuova tecnologia. Recentemente abbiamo ricevuto una chiamata da...
posta 03.02.2018 - 10:02