Domande con tag 'active-directory'

domande con tag
1
risposta

Livelli di sicurezza multipli per i servizi intranet SOA REST

Per le applicazioni intranet che già utilizzano Active Directory, c'è qualche punto o vantaggio nell'aggiungere un secondo livello di sicurezza come OAuth quando si accede ai servizi SOA REST? Siamo nuovi a SOA e REST e siamo abbastanza non guid...
posta 25.03.2012 - 22:17
1
risposta

Strumenti e specifiche del computer per il crack delle password [chiuso]

Per perfezionare le mie capacità di test di penetrazione, voglio provare a decifrare gli hash NTLM / NTLMv2 (tramite dizionario / attacco wordlist) estratti dal database di Active Directory / SAM, dove le password sottostanti sono costituite da...
posta 08.05.2018 - 12:29
1
risposta

E 'possibile provocare un attacco DOS su un dominio spoofando la richiesta NTP di DC?

Secondo questa pagina : Be aware that the Network Time Protocol (NTP) is unauthenticated, and unencrypted, and it is possible for an intruder to spoof the time root source, causing the wrong time to be set on the DC. Ora secondo un...
posta 15.12.2014 - 21:10
1
risposta

Identici lanman hash negli account AD?

Ho eseguito il modulo smart_hashdump di metasploit contro i miei controller di dominio (2008r2), cercando di trovare tutti gli account che possono ancora avere hash lanman sul posto. Questi dovrebbero essere stati disabilitati molto tempo f...
posta 16.06.2014 - 19:59
1
risposta

Autenticazione / autenticazione iOS con un servizio Web REST

siamo attualmente nella fase di progettazione di un nuovo "Gateway-Server" che vogliamo sviluppare. Il nostro server ha un servizio REST. Il mio compito è trovare opzioni valide per proteggere l'accesso al servizio REST di cui sopra (auth / auth...
posta 28.02.2013 - 15:38
2
risposte

Perché la crittografia dei dati comporta una chiamata a un controller di dominio

Questo articolo della Knowledge Base menziona un problema per cui la firma o la crittografia delle informazioni potrebbe causare una chiamata IO di rete a un controller di dominio. Apparentemente i SignData e VerifyData di RSACryptoServiceP...
posta 28.06.2012 - 03:33
1
risposta

Come impongo Windows Smartcard per l'autenticazione AD in modo che "anyExtendedKeyUsage" non sia implicito?

Questo documento descrive come ci sono 3 modi per vincolare un certificato SmartCard The Enhanced Key Usage field defines one or more purposes for which the public key may be used. RFC 5280 states “in general, [sic] the EKU extension...
posta 02.06.2012 - 19:48
2
risposte

Implicazioni dell'utilizzo di account dominio \ nomecomputer $ per fornire dati SQL a IIS

Uno dei nostri programmatori sta cercando di far funzionare l'autenticazione di Windows su una nuova app Web che sta sviluppando (.Net 4.0, MVC, via IIS 7.0 / 7.5). L'applicazione si connette a un back-end del database SQL Server tramite un s...
posta 08.05.2013 - 11:49
2
risposte

Delega non vincolata di Kerberos per l'utente

Ho notato che esiste un'opzione per impostare "Fidati di questo utente per la delega a qualsiasi servizio" che può essere impostato per gli utenti del servizio. Ho letto molto sulla delega non vincolata per quanto riguarda i computer, ma non ho...
posta 17.10.2018 - 11:22
1
risposta

Posso impedire ad Active Directory di accettare password comuni? [chiuso]

I requisiti di complessità di Active Directory sono rudimentali e sospetto che questa parte specifica della sicurezza di Windows non sia stata migliorata in un decennio o più. È disponibile uno strumento integrato o di terze parti per imposta...
posta 06.04.2017 - 01:29