Domande con tag 'windows-10'

domande con tag
2
risposte

Windows 10 sembra caricare la sessione prima che l'utente effettui il login, è sicuro?

Ultimi giorni ho notato un problema davvero fastidioso con Windows 10 (non sono sicuro se è causato dall'ultimo aggiornamento). Dopo che il computer è stato spento con garbo, all'avvio successivo carica completamente la sessione dell'ultimo u...
posta 17.12.2018 - 08:57
1
risposta

SRUM (monitoraggio dell'uso delle risorse di sistema) forensics - Windows server?

Dopo aver letto un paio di articoli su SRUM DB e il suo uso in forense, ho iniziato a scavare intorno a Server 2016. Il percorso a cui si fa riferimento negli articoli non è stato trovato in Sever 2016 %systemroot%\System32\sru . Sospetto ch...
posta 30.10.2018 - 10:36
1
risposta

Windows 10: impostazioni Kerberos non trovate

Nella nostra azienda, vogliamo configurare la nostra infrastruttura basata su Windows compatibile con IASE SCAP specifiche , ad es. il Benchmark STIG di Microsoft Windows Server 2016 . In questo documento, c'è la regola che Computer Config...
posta 22.11.2018 - 09:31
0
risposte

Metodi per ottenere un account di dominio Windows, quando non si dispone già di un account di dominio?

Conosco lo sniffing dell'autenticazione NTLM, utilizzando uno strumento come Responder, e quindi forza bruta questi pacchetti per ottenere le credenziali di AD. Ma cosa succede se il dominio ha disabilitato LLMNR e NetBIOS? Quindi il rispondi...
posta 07.10.2018 - 17:33
0
risposte

Utilizzare l'amministratore locale e le credenziali della cache del dominio per ottenere l'accesso al dominio di Active Directory?

Ho ottenuto il privilegio di amministratore locale su un computer Windows collegato al dominio di Active Directory. Usando Mimikatz vedo le credenziali memorizzate nella cache del dominio di alcuni amministratori di dominio. Lo so, è possi...
posta 09.10.2018 - 20:26
0
risposte

Quali spessori vengono utilizzati per applicare la patch alla memoria?

Leggendo sugli Shim , mi sono imbattuto in molti suggerimenti su come utilizzare gli shim per applicare la patch alla memoria (ad esempio iniettare una DLL). Sfortunatamente, non sono riuscito a trovare gli shim esatti usati per eseguire queste...
posta 02.10.2018 - 10:52
1
risposta

Sia Ophcrack che ONTP & RE mostrano erroneamente le password di Windows 10 come vuote

Sto provando a decifrare un laptop Windows 10 che anch'io ho impostato una password circa un giorno fa. Finora ho provato a fare il boot su Ophcrack 3.6 e su ONTP & RE (Offline NT Password & Editor del registro) da LiveUSB - entrambi rip...
posta 13.10.2018 - 02:27
0
risposte

Hyper-V mantiene la sessione avanzata mentre blocca le unità reindirizzate

Sto creando un desktop utente vm annidato all'interno di Windows 10 Enterprise. Sto usando la console hyper-v, non mstsc.exe. L'utente desktop vm ha bisogno di utilizzare un auricolare e un microfono che richiede la modalità di sessione avanzata...
posta 02.08.2018 - 20:00
1
risposta

Questa evidenza sembra coerente con un'intrusione tramite il server VNC?

Sono nuovo in questo forum, quindi scuse in anticipo se questa domanda non sembra rientrare nel suo ambito o se sembra troppo lunga: In due occasioni nelle ultime 3 settimane circa, un hacker ha ottenuto l'accesso remoto al mio laptop (PC con...
posta 11.08.2018 - 08:46
0
risposte

Perché la versione 6.7 di image magick può essere sfruttata anche se è una versione vulnerabile?

Ho installato una versione vulnerabile dell'immagine magick i.e. 6.7 e in base a questo CVE-2016-3714 è una versione vulnerabile. Ora, perché l'ho scaricato perché ho un'idea chiara di questa vulnerabilità. Problema. Di seguito è riportato...
posta 02.08.2018 - 05:53