Domande con tag 'windows'

domande con tag
1
risposta

Le password per gli account di Windows sono sempre archiviate in chiaro in memoria, mentre l'account è connesso?

Le password per gli account di Windows sono sempre archiviate in chiaro in memoria, mentre l'account è connesso? Usando Mimikatz ho visto molti esempi in cui le password sono archiviate in memoria, sia per account di dominio / locali o accoun...
posta 15.10.2018 - 11:52
2
risposte

Che cosa fanno le proprietà Disabled e NotBefore per i certificati di root su Windows 10?

Su questo Microsoft pagina, menzionano che una nuova funzionalità di Windows 10 è che può smettere di fidarsi dei certificati di root usando le proprietà Disabled e NotBefore. Qual è il significato esatto di queste proprietà e in che modo la d...
posta 28.04.2018 - 13:50
1
risposta

Crea un dump della memoria dalla riga di comando di Windows

Stavo seguendo questo post sul blog per scaricare la memoria di un host di Windows. Purtroppo questo metodo non funziona su Windows Server 2012 perché i driver di memoria forniti con mdd non sono firmati e questo è richiesto nella nuova versio...
posta 30.12.2015 - 14:22
3
risposte

posso trovare su quale macchina è stato creato un archivio zippato?

Ho il seguente problema di sicurezza. Un archivio zippato di e-mail è stato trovato su una macchina (A) utilizzando un programma undelete. L'affermazione fatta dall'oggetto dell'indagine è che hanno fatto l'archivio su un'altra macchina (B) per...
posta 01.02.2013 - 01:54
1
risposta

Dove vengono memorizzati gli hash degli utenti in Active Directory?

Durante un test di penetrazione per un client, con un'infrastruttura con più (5) server Active Directory (Win Serv 2008 R2) ... Ho trovato un buon exploit per rilasciare una shell di sistema in uno dei server e rubare il account amministratore d...
posta 09.01.2014 - 09:07
1
risposta

Che cos'è "Unified Unified Multi-Protocol" e quali sono gli impatti della disattivazione / abilitazione?

Questo articolo descrive come disabilita le vecchie versioni di TLS, ma oltre a farlo, anche "Unified Unified Multi-Protocol" è disabilitato. # Disable Multi-Protocol Unified Hello md 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders...
posta 05.06.2014 - 19:41
1
risposta

Il permesso di scrittura su un servizio Windows implica sempre l'escalation dei privilegi?

Contesto: Facendo un pentest di laboratorio su una VM di Windows, ho ottenuto una shell come LocalService. Ho modificato il binpath per eseguire un meterpreter. Quindi ho cambiato SERVICE_START_NAME in "LocalSystem" eseguendo: sc config upn...
posta 26.11.2016 - 00:39
3
risposte

Rischi di fidarsi esplicitamente del certificato SSL e affidarsi alla catena di certificati per la convalida?

Sto lavorando con un cliente che sta importando manualmente il nostro certificato SSL (firmato pubblicamente e rilasciato da una ben nota CA intermedia) sui loro sistemi client. Credo che lo stiano facendo perché non aggiornano l'elenco dei cert...
posta 23.04.2017 - 19:35
3
risposte

Come proteggere un server OpenSSH su Windows Subsystem per Linux (WSL)?

Quali sono le azioni di sicurezza di base che dovrei fare quando assicuri un OpenSSH server su Sottosistema Windows per Linux (WSL), specialmente quando sono l'unico che dovrebbe accedere a questo server, ma non può usare una whitelist IP...
posta 11.04.2017 - 07:05
1
risposta

Come posso monitorare una pipe denominata?

Ho installato un'applicazione che apre una named pipe accessibile in rete. Vorrei monitorare / annusare ciò che viene inviato a questa named pipe, qualsiasi idea su come posso farlo? Modifica: anche se è accessibile dalla rete, l'applicazione...
posta 07.03.2013 - 20:56