Domande con tag 'active-directory'

domande con tag
1
risposta

Le password per gli account di Windows sono sempre archiviate in chiaro in memoria, mentre l'account è connesso?

Le password per gli account di Windows sono sempre archiviate in chiaro in memoria, mentre l'account è connesso? Usando Mimikatz ho visto molti esempi in cui le password sono archiviate in memoria, sia per account di dominio / locali o accoun...
posta 15.10.2018 - 11:52
1
risposta

Dove vengono memorizzati gli hash degli utenti in Active Directory?

Durante un test di penetrazione per un client, con un'infrastruttura con più (5) server Active Directory (Win Serv 2008 R2) ... Ho trovato un buon exploit per rilasciare una shell di sistema in uno dei server e rubare il account amministratore d...
posta 09.01.2014 - 09:07
2
risposte

Un modo efficace per dimostrare il valore dei miglioramenti di sicurezza di Active Directory?

Lavorare duramente sulla sicurezza di Active Directory in un ambiente aziendale: sbarazzarsi delle autorizzazioni in eccesso, monitoraggio, patching, ecc. Niente è disponibile e per mantenere il budget in corso, ho bisogno di spiegare in qualche...
posta 01.02.2016 - 17:17
1
risposta

Token SAML e chiamate di servizio

Sto lavorando su un'applicazione per tablet e ho riscontrato un problema interessante. Abbiamo un tablet unito al dominio che esegue un'applicazione Windows Store. Abbiamo già un'identità utente e dobbiamo chiamare un endpoint del servizio We...
posta 22.04.2016 - 05:26
3
risposte

Utente AD utente vs Utente SQL per l'autenticazione di SQL Server

La mia azienda ha più applicazioni Web che distribuiamo ai siti dei clienti. Spesso il cliente ha l'ultima parola nelle opzioni di implementazione in cui spesso mi turba. Molti di questi clienti stanno distribuendo l'applicazione Web in modo...
posta 01.09.2015 - 04:36
2
risposte

Problemi di sicurezza LDAP?

Ho installato molte reti basate su Active Directory (AD) e ho applicato vari modelli di sicurezza standard basati su best practice, tuttavia non ho mai guardato il LDAP a un livello più profondo e dopo aver letto di recente i problemi LDAP Lion...
posta 30.08.2011 - 20:22
2
risposte

Qualsiasi vantaggio di sicurezza relativo alla rete che utilizza RODC (Read Only DC) in DMZ?

I server Windows nella DMZ devono comunicare con Active Directory. Non mi piace che i server abbiano una comunicazione diretta con la mia Active Directory, quindi penso di installare un controller di dominio di sola lettura che replica quello re...
posta 30.06.2014 - 15:09
2
risposte

Impedisci alle workstation non autorizzate di accedere a un dominio Windows

La politica aziendale consente solo agli utenti di connettere le macchine emesse dall'azienda alla rete gestita da Active Directory. Esistono modi per registrare o rilevare in altro modo quando lo stesso account utente si unisce al dominio con m...
posta 03.04.2013 - 23:37
1
risposta

Configurare un honeypot per rilevare attività di rete dannose

Quindi nel mondo delle reti, le persone cercano di accedere alla macchina client ed eseguire movimenti laterali. Gli honeypot sono spesso usati per dare loro un punto di accesso facile e mostrare loro un ambiente sfavorevole o falso, così se ne...
posta 25.09.2015 - 22:44
2
risposte

Autenticazione LDAP e sessioni

Data un'applicazione Web con accesso basato su modulo e una directory centrale: l'utilizzo del binding LDAP (veloce) in un'applicazione con l'utente effettivo presenta numerosi vantaggi (rispetto all'utilizzo di un utente del servizio e al contr...
posta 04.02.2015 - 08:31