Alguna respuesta??...

Hola a todos.

Por que cuando capturo una cookie de sesión de hotmail=(por ejemplo): "RPSTAuth"
La que establece la sesión actual del usuario y cuando la intento modificar con cualquier addon para firefox o chrome, guardo los cam,bios actualizo y siguo en la sesión y no accedo a la sesión del otro usuario. Ya probé con varias cookies pero nada.

Lo curioso es que esto ya lo habñia probado hace dos días y bien, pero ahora ya no.
Me pasa lo mismo con gmail, youtube, etc...
Pruebo y pruebo pero nada.

[1] - Y otro preguntilla, como puedo saber el tiempo de expiración de una cookie??
Esto no me deja editarlo a través de los addons que empleo para este HiJacking de sesión

[2] - Si está la sesión del usuario en el que conseguí la cookie y posteriormente cierra sesión la cookie caduca en ese momento o ese tiempo no se borra, y sigue conservando el tiempo establecido de la cookie??
Es decir:
Usuario: pepe inicia sesión > capturo la cookie de establecimiento de sesión > usuario pepe cierra sesión.
Ahora entro como usuario pepe2 > e inserto la cookie que tiene pepe (cuando este ya cerró sesión) > podría tener acceso?
O esto solo es válido para el mismo tiempo en el que el usuario está o sigue logueado?

[3] - Y por último, si un usuario marca la casilla en el login "no cerrar sesión". Esta opción le da más tiempo de vida a la cookie o realmente que hace, marcando esto?

Un Saludo y gracias

Esto fue lo que hice, leer BIEN el plantemiento de mi post. Si no se entiende lo vuelvo explicar.

Mi problema principal es que hecho eso, el UAC cuando me aparece con mi cuenta de usuario-raso, no aparece el user con permisos (creado en el grupo administradores) para poder elevar privilegios. Es decir, también se me oculta en el UAC.

Pero como ya dije, sin embargo con RunAs si ejecuto lo que quiera.

Pero no quiero usar runas, si no usar el UAC.

No siempre es así... aunque el regedit sea caca, si en ocasiones sabes lo que se toca, yo no veo gran riesgo en ese caso.

Si no alguien que sabe un poco del registro es nuestro amigo ElektroHacker.

El problema de todo esto es como puedo hacer para que este user NO deshabilitado aparezca en el UAC de Windows.

Como ya dije, ya probñe con GPOs y de más y nada.

Alguna solución a esto?

Gracias, Un Saludo

Hola a todos.

Pongo escenario:

Windows 7 Ultimate x64
Usuario en el grupo  Administradores: "Pepe"
Usuario Estándar: "Manolo"

La cuestión es que oculté el usuario del grupo adminsitradores (pepe).

Para ocultar el usuario Pepe en el inicio de Windows (el WinLogon) mendiante regedit, desde: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon > nueva clave: SpecialAccounts > nueva clave dentro de esta: UserList > nuevo valor DWORD con valor 0 en este valor puse el nombre de usuario a ocultar en el WinLogon.

El problema es que al entrar al sistema con el usuario Manolo (usuario estándar) al ejecutar algo que necesite elvar mis premisos y al saltarme el UAC, no me aparece el usuario Pepe que oculté.

Pero sin embargo este usuario en lusrmgr.msc está bien configurado y NO deshabilitado.

Y ejecutando RunAs con Pepe, si funciona.
Ya probé en tocar políticas GPO. Pero nada.

Como puede hacer para este usuario o cualquier usuario se oculte en el WinLogon pero después me aparezca en el UAC todo de manera automática. Alguna forma?.

Gracias. ;·)

No quería levantar el post. Pero así ya queda aclarado.

Es muy sencillo nosé como no había ciado antes...

MDI (Medium dependent interface):
Si los cables están cruzados según sus hilos. En un extremo se utiliza la tecnología MDI, para colocar como cable directo de manera lógica.

MDIX (Medium dependent interface crossover):
Sería el caso de los cables directos que gracias a esta tecnología (MDIX) los cruza en alguno de los extremos.

Es decir, son lo mismo pero, uno utilizado para cruzar los hilos y otro para hacer lo contrario, descruzar o convertir en directo el cable.

Lo comento para darle un Up! al post
Alguién puede aydarme en esto aclarar esto?... Gracias

Hola todos.

Tengo una duda...
Como como ejemplo, el login mismo de la página del foro de elhacker.net

Esta página no se muestra como https si no como http, sin embargo, si cifra su contraseña por lo que pude comprobar capturando el tráfico. No solo lo tengo comprobado con el este, si no también con otro sitios webs.

Como es posible este cifrado? Se cifra mediante propio código interno de la página o como...?

Gracias

Abre una ventana ejecutar de Windows (Tecla Windows+R), y escribe:

Ahora establece la misma configuración, con los checkbox DESmarcados. Reinicia y seguro te pille los 8GBRam o un poco menos.



Un Saludo 

Específica un poco más, OS, IDE o SATA?...

Puede que tenga BitLocker, si es IDE mira la colocación de los pines. Etc.
Un Saludo