Domande con tag 'windows'

domande con tag
1
risposta

Perché Windows 10 non ha il tasto di attenzione sicuro come predefinito?

La mia comprensione del CTRL + ALT + DEL combinazione di tasti è che è "cablato" nel BIOS e fa scattare un interrupt che storicamente ha causato il PC per riavviare ma in Windows è stato utilizzato per attivare il Secure Attention...
posta 28.02.2017 - 10:23
1
risposta

Le chiavi del Registro di sistema di Windows non impediscono l'enumerazione di utenti / gruppi tramite sessione nulla

Durante il test del nostro controller di dominio Windows (Server 2012 R2), ero in grado di utilizzare l'utilità Linux rpcclient per enumerare account e gruppi utente tramite una sessione Null (vedere l'output sotto). Controllando le chiavi de...
posta 03.03.2017 - 06:22
1
risposta

I browser si fidano di un certificato del segno di auto scaduto nell'archivio radice attendibile

Recentemente ho scoperto che se i servizi Windows AD LDS sono associati a un certificato autofirmato, tali processi continueranno a fidarsi del certificato anche se è scaduto. La mia ipotesi è che ciò è dovuto al fatto che il certificato è nella...
posta 18.03.2016 - 19:31
1
risposta

output di CryptGenRandom [chiuso]

Possiamo acquisire l'output della funzione Windows CryptGenRandom. Supponiamo che un'applicazione stia utilizzando CryptGenRandom, in quanto utente possiamo sapere quale è il numero casuale generato e assegnato all'applicazione     
posta 25.06.2015 - 17:53
1
risposta

C'è un modo per scoprire perché Windows Smartscreen segnala il download?

Dato che Windows Smartscreen ora segna i file scaricati firmati con SHA1 dal 1/1/16 come potenzialmente pericolosi, abbiamo dovuto ottenere un nuovo certificato di firma del codice. Essendo un nuovo certificato, non ha "reputazione" con Smartscr...
posta 26.01.2016 - 09:42
1
risposta

Qualche motivo per un utente di utilizzare uno scanner di posta elettronica se non utilizza alcun client di posta offline?

In genere raccomando agli utenti di abilitare uno scanner di posta elettronica in tempo reale (noto anche come scudo di posta) per rilevare un possibile vettore utilizzato dal malware. Anche se non usano un'applicazione di posta elettronica, la...
posta 04.03.2015 - 20:03
1
risposta

Come conservare un file in modo sicuro sul file system di Windows?

Problema: ho un servizio Windows in esecuzione con l'account di sistema locale. Ho una massa di dati che voglio memorizzare in modo sicuro e persistente tra i riavvii. Ho deciso di memorizzarlo come file (al contrario di una chiave blob binaria...
posta 29.08.2015 - 14:36
1
risposta

Decifrare l'hive SAM dopo l'aggiornamento dell'anniversario di Windows 10?

Dopo un sacco di frustrazioni ho finalmente infranto la mia password Windows 10 locale usando mimikatz per estrarre l'hash NTLM corretto. In particolare, samdump2 ha decrittografato l'hive SAM in un elenco di utenti con password "vuote": sa...
posta 17.04.2018 - 11:48
1
risposta

Metasploit: pivoting per la macchina senza accesso a Internet

Immaginiamo il seguente scenario (non insolito): Sto facendo un pentest dall'esterno Ho una sessione meterpreter da un PC aziendale all'interno della loro infrastruttura (diciamo w / reverse HTTPS) Diciamo che conosco il dominio admin pw...
posta 21.04.2018 - 20:59
1
risposta

C: \ Users \ Public \ per dati sensibili

Installazione di un sistema basato su MS Windows che gestisca vari dati sensibili (contabilità, personale, ecc.). Un po 'alla mia sorpresa vuole costantemente mettere tutto sotto c:\Users\Public\ dove memorizzerà report, database SQL, docum...
posta 31.12.2014 - 00:37