Domande con tag 'domain-controller'

1
risposta

Impersonare un computer in un dominio Windows

Ho cercato di capire come i computer vengono identificati e concesso l'accesso a un dominio Windows. Più in particolare, mi sono chiesto se il meccanismo in questione non impedisce realmente di falsificare l'identità di un computer o meno, e in...
posta 01.03.2016 - 12:33
1
risposta

I domini di Windows possono essere falsificati?

Senza l'attrezzatura e il software (e le conoscenze ancora) prontamente disponibili per mettermi alla prova, mi sono interrogato sulla relazione tra computer e domini in un ambiente Windows. Alcune informazioni sono disponibili in risposte come...
posta 27.02.2016 - 13:14
2
risposte

Esiste un modo più sicuro per gli utenti di accedere al dominio oltre alle sole password?

Di 'questo: Un server NPS che concede l'accesso agli utenti utilizzando i certificati client (EAP-TLS). Quindi, ad esempio, qualcuno è riuscito a strappare la password dell'amministratore del dominio e accedono al computer utilizzando il n...
posta 14.08.2017 - 18:26
1
risposta

Come funziona il consolidamento del percorso UNC e la firma SMB?

Con molte versioni di Windows non protette in un dominio di Active Directory, quando si connette al controller di dominio è possibile gestire un client man-in-the-the-middle e iniettare un criterio di gruppo che assegna a un utente malintenziona...
posta 20.08.2016 - 11:48
1
risposta

Come implementare una politica di modifica della password quando la password centralizzata dell'utente si trova in molti punti?

Vorrei implementare la modifica della password in un'organizzazione ma hanno le password del controller di dominio / LDAP "dappertutto". Hanno le password in molti posti, ad esempio nelle app mobili che si autenticano con LDAP, client VPN, ecc....
posta 08.01.2016 - 09:25
0
risposte

DSquery che perde informazioni personali

Oggi ho trovato DSquery su una delle mie condivisioni smb al lavoro. L'ho eseguito per interrogare gli utenti e dato che la mia azienda utilizza i numeri IC come CN univoco, ho potuto vedere tutti i circuiti integrati dei miei colleghi. In pr...
posta 02.05.2017 - 17:42
0
risposte

Autenticazione centralizzata / Monitoraggio per rete [chiuso]

Sto cercando una soluzione open source per autenticare le macchine prima che utilizzino i servizi di rete (internet / lan locale / smb ecc.) Attualmente sto usando MS Domain Environment. ma DC non gestisce cellulari o PDA. Ho nella mia ret...
posta 14.11.2016 - 05:46
1
risposta

Come estrarre in sicurezza gli hash dal controller di dominio per l'auditing?

Sto cercando gli strumenti o il metodo che estrarrà gli hash e li memorizzerà in modo sicuro in modo che possano essere posizionati su una stazione di cracking dedicata. Ovviamente, devono essere trasmessi e archiviati in modo sicuro. Supponi...
posta 21.02.2017 - 17:14
1
risposta

Alcuni file su un controller di dominio sono stati crittografati - come è potuto accadere?

Mi sono appena reso conto che i criteri su uno dei nostri domini di Windows hanno avuto esito negativo. Ho rintracciato il problema e ho scoperto che i file INI erano crittografati da Globe ransomware (o una delle sue varianti). I file int...
posta 07.11.2016 - 16:07
0
risposte

Attacca il controller di dominio sicuro in ambiente con combinazioni uniche di nome utente / password [chiuso]

Ho già ottenuto l'amministratore locale sul computer di un utente del dominio. Ora, il mio obiettivo è uno dei controller di dominio dell'azienda. Tuttavia, i controller di dominio non eseguono servizi vulnerabili, e ogni combinazione di nome...
posta 18.06.2018 - 07:48