Domande con tag 'active-directory'

domande con tag
1
risposta

Distribuzione di una rete WiFi del campus che si autentica contro un LDAP AD

Stiamo cercando di implementare circa 15-20 punti di accesso Cisco 1131ag nel campus. Ho letto diversi metodi di autenticazione, ma non so quale sarà la migliore soluzione a lungo termine che permetta un equilibrio tra la gestione semplice e l'e...
posta 01.07.2011 - 15:57
2
risposte

Estrazione di singoli record da NTDS.DIT

Sto lavorando con un file NTDS.DIT estremamente grande. Si tratta di circa 20 GB. Inizialmente, stavo tentando di scaricare tutti gli hash dal file NTDS.DIT. Ho provato a usare il dump hash del dominio meterpreter, il dump hash intelligente e...
posta 23.09.2015 - 17:18
4
risposte

Configurazione UAC preferita in Aziende che utilizzano gli script di Login per mappare le unità?

In Windows 7, Vista e sistemi operativi più recenti, UAC impedirà agli script di accesso di mappare i dischi rigidi in modo che il seguente codice script di accesso non funzioni: Dim WshNetwork Set WshNetwork = WScript.CreateObject("WScript.Ne...
posta 27.04.2012 - 17:16
1
risposta

Qual è il rischio reale derivante da foreste / domini attendibili?

Sto cercando di identificare i vettori di attacco specifici che si verificano a causa del dominio / trust delle foreste in Active Directory. Microsoft nei relativi articoli KB Dominio attendibile , sezione "Considerazioni sui trust" scrivere ch...
posta 25.06.2012 - 17:24
4
risposte

Estrai gli hash delle password da LDAP di Active Directory

Attualmente stiamo lavorando a un test di sicurezza interno mensile che, tra l'altro, dovrebbe contenere una verifica della reale forza della password scelta dagli utenti. Per questo motivo voglio estrarre gli hash delle password di tutti gli ut...
posta 14.09.2015 - 19:53
4
risposte

Come posso determinare il controller di dominio quando non è in DNS?

Su un test di penetrazione che entra in cieco per un'organizzazione, ovvero che non conosce la topologia di rete del design, non ha idea di quali potrebbero essere i domini e il controller di dominio non è evidente in DNS ... come può essere det...
posta 30.01.2015 - 23:43
2
risposte

Come utilizzare OAuth con Active Directory

Sto creando un servizio WCF REST e voglio utilizzare OAuth per autenticare la richiesta di ciascun utente. Gli account utente sono archiviati in Active Directory, quindi ho accesso al loro nome di accesso AD sull'applicazione client e posso tras...
posta 25.03.2012 - 06:20
1
risposta

Devo disabilitare solo, ma non eliminare mai un account da Active Directory?

Nei primi giorni di NT4, non avrei mai eliminato un account dal dominio perché avrei perso la correlazione tra il SID e il nome utente nei registri eventi e tutte le relative tracce di controllo. Questa è una pratica che dovrei continuare in...
posta 01.10.2011 - 20:32
4
risposte

Gli utenti di AD non personali sono un rischio per la sicurezza?

Dopo un controllo IT della mia azienda, il rapporto diceva che la nostra Active Directory conteneva troppi account utente non personali. Ciò ha causato il rischio di un uso improprio e non autorizzato degli utenti. Ho controllato l'Active Dir...
posta 23.01.2014 - 10:32
2
risposte

Assegnazione sicura delle autorizzazioni amministrative locali

Ho svolto ricerche sul metodo migliore per garantire in modo sicuro le autorizzazioni amministrative locali, ma mi sto davvero sforzando di conciliare le implicazioni di sicurezza, operative e di costo. Ho ideato alcune opzioni: Crea un g...
posta 14.11.2017 - 15:11