Domande con tag 'windows'

domande con tag
2
risposte

Dove sono archiviati gli ACL di sicurezza NTFS su sistemi Windows?

Le autorizzazioni di accesso per file e directory per un utente o un gruppo sono memorizzate come parte delle strutture NTFS su disco? Oppure sono registrati nel database di registro per un sistema operativo Windows installato, o altrove ancora?...
posta 10.02.2018 - 13:56
1
risposta

Qual è il rischio principale di consentire ai servizi di accedere come NT AUTHORITY \ SYSTEM?

Molte aziende eseguono il servizio sui server di produzione come SYSTEM senza considerare il rischio che potrebbe derivare da questa configurazione, qual è il rischio maggiore associato ad esso? e in che modo gli aggressori sfruttano questo tipo...
posta 08.03.2018 - 07:33
2
risposte

Configurazione per account Windows mappato all'autorizzazione del certificato IIS

Ho bisogno di connettere due server in posizioni diverse in modo che uno di essi (stack Linux) rilasci richieste periodiche HTTP all'altro (stack Windows) usando i lavori basati su cron . Sul computer Windows, ho intenzione di configurare...
posta 11.09.2018 - 17:41
1
risposta

controllo delle serie di regole di sicurezza mod

Esiste un sistema di controllo che può aiutarmi a provare le mie corde? Come i programmi utente, post / ottieni dati, un modo semplice per testare le iniezioni generali di sql per vedere come sono conservati i miei set di regole? Con fire fox...
posta 25.10.2012 - 20:52
1
risposta

Come configurare Terminal Server (e client) per l'utilizzo su reti Wifi non attendibili?

Supponiamo che un cliente desideri connettersi direttamente a Terminal Server esposto a Internet, senza VPN, ... quale software & le impostazioni sono necessarie per proteggere adeguatamente dagli attacchi basati su WiFi? (si supponga che MI...
posta 28.11.2012 - 03:50
1
risposta

DPAPI attacco offline cracking password di Windows?

Sto pensando di usare DPAPI per proteggere le informazioni sul file di configurazione nel mio programma. Dopo aver fatto qualche lettura, sembra che usi la password di Windows dell'utente come parte del processo di crittografia. Ora, ho sentito...
posta 17.09.2012 - 19:32
1
risposta

Credenziale minima per i parametri WMI Monitoraggio?

Sto sviluppando un grande progetto per monitorare i parametri delle prestazioni di una macchina remota come CPU, memoria, spazio su disco e così via attraverso C # WMI. Voglio usare le credenziali minime possibili per connettere le macchine remo...
posta 23.09.2011 - 17:53
2
risposte

Come contrastare o correggere la vulnerabilità del banner che afferra

Durante un audit mi sono imbattuto in risultati di acquisizione di banner e vorrei sapere come attenuarlo su IIS e sul server Apache.     
posta 01.09.2012 - 12:32
1
risposta

Quale amministratore di dominio ha creato il file X su un server Windows 2008 R2?

Qualcuno ha creato un file (web.config) in una posizione che sostanzialmente ha impedito a IIS di funzionare. C'è un modo per determinare chi ha creato questo file? Il creatore / proprietario dice "Domain Administrators". Questo è un serve...
posta 29.09.2011 - 22:44
1
risposta

Enumera le relazioni di trust delle foreste

Sto provando ad aumentare il mio gioco di enumerazione del dominio Windows. Sto facendo alcuni esercizi in cui ho il compito di trovare le relazioni di trust della foresta senza sfruttamento, credenziali o essere nel dominio. Tutte le risorse...
posta 18.03.2017 - 22:24