Domande con tag 'windows'

domande con tag
1
risposta

È possibile inserire un certificato come CA attendibile in Windows, dato solo l'accesso fisico all'unità di sistema

Ho un accesso fisico all'HDD con l'installazione "target" di Widows 10 Pro. Non riesco ad accedere a questo sistema come amministratore. Devo fare in modo che il sistema si fidi della mia CA. È possibile in qualche modo mettere il certificato co...
posta 12.08.2016 - 14:23
2
risposte

Account, Active Directory e livelli

Guardare una serie di video su Active Directory e fare sicurezza in base ai livelli. Hai gli amministratori principali in Tier-0 e gli utenti finali in Tier-2, ad esempio gli interessi. L'idea è a livello di amministratore Gli utenti non hann...
posta 14.08.2016 - 23:02
1
risposta

Come si verifica l'effetto della politica di sicurezza su un computer?

Ho sviluppato diversi modelli per la politica di sicurezza locale. Ho utilizzato il programma Nexpose per testare gli effetti di tali politiche di sicurezza, ma finora non sono in grado di rilevare i cambiamenti visibili delle politiche su uno s...
posta 28.05.2015 - 15:12
1
risposta

Agganciare un'API * non esportata *

Voglio sapere c'è un modo per agganciare (hook in linea) un'API non esportata di un PE? Ho questo binario (PE 32 bit) che non usa alcuna DLL (un file binario collegato staticamente) e mi piacerebbe sapere quale dovrebbe essere l'approccio per ag...
posta 29.05.2015 - 10:32
1
risposta

CryptoAPI a CommonCrypto con RC4

Ho un codice crittografico usato nella piattaforma Windows, che usa le funzioni API Crypto e ho bisogno di convertirlo in Common Crypto su OS X. Essenzialmente il codice originale è questo, con il controllo degli errori rimosso per brevità: -...
posta 19.06.2015 - 16:47
1
risposta

Utilizzare l'amministratore locale o l'amministratore di dominio per aumentare i privilegi su una macchina per scopi amministrativi?

Ormai spero che, a meno che non ci siano circostanze attenuanti, tutti gli utenti (inclusi gli utenti amministrativi) utilizzano un account di basso livello per le loro attività quotidiane e aumentano le loro autorizzazioni per eseguire attività...
posta 06.07.2016 - 15:01
1
risposta

Criterio di crittografia su Windows Server 2012 R2

Sono attualmente in fase di compilazione di una politica Ciphersuite da utilizzare su tutti i nostri nuovi WS 12 e amp; Server Web IIS 8.5. In passato ho sempre applicato manualmente le chiavi di registro in SChannel, ma ho trovato lo strumento...
posta 23.10.2014 - 13:15
2
risposte

Se visito un sito https da un computer abilitato a Family Safety e qualcuno cede la connessione, riceverò una notifica?

Durante la lettura di Family Safety e HTTPS : Since HTTPS is designed to prevent snooping, Microsoft Family Safety would be unable to monitor the encrypted traffic unless it performs what is essentially a man-in-the-middle attack. To...
posta 19.12.2014 - 08:16
1
risposta

Sicurezza della password di Screen Saver di Windows

Quanto è sicura la password del salvaschermo di Windows? Vedendo che le password dello screen saver sono usate nel mondo aziendale, c'è un modo per aggirare lo screen saver dopo che è già in esecuzione? È possibile inserire un CD / DVD / USB ed...
posta 06.02.2015 - 11:54
1
risposta

Qual è la differenza tra l'iniezione di dll e l'iniezione di dll [duplicato]

Sono confuso e vorrei sapere la differenza tra l'iniezione della DLL e l'aggancio della DLL? Conosco il suo utilizzo nel malware e so che i key-logger lo usano. So anche che SetWindowsHooKEX è utilizzato nell'aggancio della DLL.     
posta 09.12.2014 - 15:22