Domande con tag 'windows'

domande con tag
1
risposta

Glitch ISP o malware? Ti è mai successo?

Breve background: Mi considero un utente di potere relativamente paranoico, se non un professionista assoluto. Aggiorno regolarmente il mio AV e mi tengo aggiornato con tutti gli ultimi aggiornamenti sulla mia macchina Windows 7. Ma quello che...
posta 10.02.2015 - 14:18
2
risposte

Autenticazione di Windows e ID sessione

Dopo un test di penetrazione eseguito su un'applicazione intranet che sto sviluppando, in ASP.NET MVC, una delle preoccupazioni sollevate è stata che l'applicazione supporta sessioni utente simultanee e si consiglia di riconfigurare l'applicazio...
posta 12.12.2013 - 16:50
1
risposta

Iniettare l'hash nel file sam. È possibile?

Ho uno scenario molto insolito. Ho un laptop Windows 10 con una configurazione specifica. Su quella configurazione c'è un utente (utente locale, non utente dominio) che non conosco la sua password. Voglio migrare quell'utente ad un altro compute...
posta 24.06.2017 - 12:20
1
risposta

In che modo Windows pianifica un thread quando il thread non ha processi?

Ho sentito che alcuni rootkit cercano di nascondersi distruggendo l'oggetto del processo ( nt!_EPROCESS ?) mantenendo il thread vivo ( nt!_ETHREAD ?). In questo modo non sono visibili in strumenti come Task Manager o Process Explorer, ch...
posta 06.06.2017 - 12:50
1
risposta

Ping continuo sui server di google

Usando Wireshark, ho scoperto di recente che il mio computer (in esecuzione su Windows 10) sta inviando richieste ping ai server di Google. Secondo wireshark, il mio computer invia richieste ICMP e riceve risposte. Dopo il riavvio, il ping ricom...
posta 31.01.2017 - 16:13
1
risposta

Quali sono i limiti di sicurezza in Windows?

In un vecchio articolo , Mark Russinovich ha definito un limite di sicurezza come: [A] wall through which code and data can’t pass without the authorization of a security policy. User accounts running in separate sessions are separated by...
posta 25.01.2017 - 23:56
1
risposta

Come fare il backup del mio nuovo laptop dopo aver catturato un hacker / furto di identità in azione senza perdere tutte le prove quando cancello alle impostazioni di fabbrica

Come posso eseguire il backup del mio nuovo laptop dopo aver catturato un hacker / furto di identità in azione senza perdere tutte le prove quando cancello alle impostazioni di fabbrica. Ho letteralmente comprato il portatile. Non posso perme...
posta 26.11.2016 - 22:43
1
risposta

Perché la sicurezza della password di Windows è progettata in questo modo? [duplicare]

Iniziamo con l'hash LM. L'hash di LanMan aveva difetti di sicurezza MONUMENTALE, come la password che non faceva distinzione tra maiuscole e minuscole (convertita in maiuscolo), che riduceva lo spazio delle chiavi per un attacco di forza bruta...
posta 15.10.2015 - 04:37
1
risposta

Hai bisogno di aiuto per comprendere il codice offuscato nell'exploit CVE-2012-4969

Come forse saprai, questa vulnerabilità è stata rilevata qualche tempo fa in natura e l'exploit è disponibile, anche se sto riscontrando problemi nel comprendere il codice offuscato. È necessario usare l'offuscamento e perché l'offensivo ha usat...
posta 06.10.2012 - 22:44
1
risposta

Perché RunPE Injection può bypassare il software antivirus?

Mi sono informato su RunPe Injection e ho programmato il mio runPE. Proprio al mio primo tentativo, sono stato in grado di nascondere un payload meterpreter dal mio programma antivirus (Avira Antivirus). Il payload meterpreter viene memorizza...
posta 03.06.2018 - 21:36