- 1. [Cybertruco]Activar la proteccion de seguimiento por URL en Firefox
- (Blog)
- ... urls que visitemos, vamos a ver cómo lo podemos activar. Seguro que os habréis dado cuenta alguna vez que al clickar en algún enlace no solo aparece la dirección web a la que queremos acceder sino ...
- Creado el 02 Julio 2022
- 2. Suplantación de URL en barra de navegación (Address Bar Spoofing)(Ataques Informáticos IX)
- (Blog)
- En un ataque de suplantación de dirección URL en la barra de direcciones el atacante, como parte normalmente de un ataque de phishing cambia la dirección URL de la web que tenemos en pantalla para dar ...
- Creado el 22 Octubre 2020
- 3. [Cybertruco]Redirigir un subdominio a otra URL a través de Cloudflare
- (Blog)
- ... a ataques DDos, analítica..En este Cybertruco vamos a ver como podemos facilmente redigir un subdominio a cualquier otra URL de Internet sencillamente desde CloudFlare en pocos minutos. Una ...
- Creado el 28 Septiembre 2018
- 4. [Cybertruco]Configurar gestores de passwords en Edge, Chrome y Firefox con GPO
- (Blog)
- ... de especificar dominios para las que el gestor no almacene esas credenciales, mientras que seguimos permitiendo al usuario el uso del gestor. Configure the list of enterprise login URLs where the password ...
- Creado el 26 Julio 2023
- 5. Contrabando de HTML(HTML Smuggling)(Ataques Informáticos XVIII)
- (Blog)
- ... vez está se reconstruyera a partir de ese código se utilizarían llamadas a funciones como charCodeAt() para generar un binario (payload) y createObjectURL() para convertir este binario a un archivo Zip ...
- Creado el 25 Marzo 2023
- 6. Ataque de navegador en el navegador(Browser in the Browser - BitB)(Ataques Informáticos XVII)
- (Blog)
- ... en base a diferentes acciones del usuario. Por lo general si fueramos redirigidos a una página falsa podríamos verlo fijándonos en 3 aspectos, la URL, la presencia o no del indicador de https y finalmente ...
- Creado el 12 Noviembre 2022
- 7. [Cybertruco]Deshabilitar notificaciones de Chrome por GPO o de manera local por registro de Windows
- (Blog)
- ... cambios. Añadir excepciones En caso que queramos permitir excepciones, podemos, especificando un dominio o utilizando una wildcard para subdominios. En este caso crearemos una clave con el nombre NotificationsAllowedForUrls ...
- Creado el 18 Agosto 2022
- 8. [Cybertruco]Restringir acceso público a Blobs en Azure con Powershell
- (Blog)
- ... únicamente tendría que conocer el nombre especificado al principio de la URL standard, *.blob.core.windows.net que corresponde a la cuenta de almacenamiento para tener acceso a todo el material. Si lo ...
- Creado el 18 Septiembre 2021
- 9. Simulación de ataques contra Office 365
- (Blog)
- ... contra Office 365 Una vez logueados en nuestro portal podemos acceder a la url https://security.microsoft.com/attacksimulator. Desde aquí podemos acceder a la pestaña de simulaciones desde donde podremos ...
- Creado el 25 Marzo 2021
- 10. Gemelo malvado (Evil Twin Hotspot)(Ataques Informáticos XI)
- (Blog)
- ... control alguno Utilizar 2FA para todas nuestras cuentas siempre que sea posible Desconfiar siempre, aprender a identificar intentos de phishing, URLs falsas.. Evitar salvar redes Wi-Fi en nuestro ...
- Creado el 09 Enero 2021
- 11. [Cybertruco]Descargar Excel con resultados de Microsoft Forms cuando el método normal no funciona
- (Blog)
- ... archivos que contengan una cantidad máxima de resultados. Supongamos que tenemos la siguiente URL de un formulario de Forms (He acortado los valores para dar más claridad al cambio) https://forms.office.com/Pages/DesignPage.aspx#Analysis=true&FormId=VALOR1&Token=VALOR2 ...
- Creado el 25 Agosto 2020
- 12. [Cybertruco]Restaurar sesión antigua de Firefox a partir de archivos jsonlz4
- (Blog)
- ... en caso que tengamos más de uno, para ello podemos utilizar la siguiente URL que a partir de esos ficheros nos muestra un listado de las urls que contienen. Adicionalmente nos permite salvar el fichero ...
- Creado el 17 Agosto 2019
- 13. [Cybertruco]Añadir un reglamento o acuerdo obligatorio en Moodle
- (Blog)
- ... podremos pasar a gestionar las políticas, ya que en el modo por defecto solo podremos especificar una web a la que los guests serán dirigidos al abrir la url. Gestionar Políticas Como decíamos ahora ...
- Creado el 09 Julio 2019
- 14. [Cybertruco]Recuperar ficheros de Moodle desde un .mbz
- (Blog)
- ... a la versión actual de ese mismo curso y a la actividad de la que haga falta recuperar archivos. De esa manera desde la propia URL ya tendremos el código de actividad que sería algo como cyberseguridad.net/mod/assign/view.php?id=426053 ...
- Creado el 31 Enero 2019
- 15. [Cybertruco]Activar la auditoría de cuentas de correo en Office 365 con Powershell
- (Blog)
- ... de la cuenta. En estos casos también depende de la acción y el rol, podremos activar por defecto o no la auditoría de la acción. Tenemos una tabla con toda esta información en la siguiente URL. Para ...
- Creado el 30 Enero 2019
- 16. [Cybertruco]Subir ficheros locales a Sharepoint Online con Powershell
- (Blog)
- ... el cmdlet connect-sposervice Connect-sposervice -url https://cyberseguridad-admin.sharepoint.com -credential [email protected] Este usuario puede ser cualquier administrador de Sharepoint. ...
- Creado el 10 Agosto 2018
- 17. Vulnerabilidades en el “mundo real” en cerraduras IoT y Apps bancarias
- (Blog)
- ... comprobar que el servidor al que nos conectamos presenta el certificado correcto. En este caso el problema era que las apps no comprobaban si conectaban a un servidor de confianza, comprobando que URL ...
- Creado el 09 Diciembre 2017
- 18. [Cybertruco]Identificación y manipulación de Alternative Data Streams (ADS)
- (Blog)
- ... de zona Zone.Identifier. Este identificador indica a través de un valor determinado su origen. En la siguiente tabla vemos los posibles valores de este Zone.Identifier: Identificador (valor) URLZONE_LOCAL_MACHINE ...
- Creado el 01 Noviembre 2016
- 19. Quadrooter, cuatro vulnerabilidades que afectan a cerca de 900 millones de dispositivos Android
- (Blog)
- ... en su instalación y/o ejecución, de burlar todas las barreras existentes dentro del kernel de Linux de Android para evitar la ejecución de código, elevar privilegios y conseguir privilegios de root, burlando ...
- Creado el 09 Agosto 2016
- 20. [Cybertruco]Personalizar la página de acceso a Office 365 a través de Azure
- (Blog)
- ... vez guardados los cambios ya tenemos nuestra página de entrada personalizada en la url https://login.microsoftonline.com/?whr=nuestrodominio.com. Adicionalmente tenemos la posibilidad de personalizar esta ...
- Creado el 23 Julio 2015