Domande con tag 'windows'

domande con tag
1
risposta

E la vulnerabilità di AD2P?

Il mio obiettivo è creare un semplice citofono a una via utilizzando B Speech TX2 e B Speech RX2 , un convertitore Audio2Bluetooth e Bluetooth2Audio. La mia domanda è: quanto è sicuro l'audio (nel mio caso vocale) trasmesso via AD2P usando...
posta 20.05.2013 - 21:29
0
risposte

Puoi avviare una shell con un account di servizio in Windows?

In Windows, ci sono servizi account come HOSTNAME \ IUSR che sono in grado di eseguire determinati processi (IIS in questo caso). Questi account sono vulnerabili alla rottura e all'avvio di una shell remota (ad esempio)? Che cosa c'è di...
posta 08.01.2018 - 18:02
1
risposta

Windows: archivio certificati predefinito dell'account di servizio

Sto scrivendo un'app Web che si collega a servizi Web esterni. I servizi web esterni servono un certificato intermedio firmato da Thawte SGC CA - G2 . Quando ho configurato IIS per eseguire l'app Web utilizzando l'account di servizio in u...
posta 08.05.2014 - 01:22
0
risposte

Exploit Buffer "cieco" overflow in un laboratorio

In un laboratorio di CTF / sfruttamento, sono a conoscenza di due macchine separate. Macchina per lo sviluppo: Windows 7 x64, come vuota, come può ottenere (nessuna patch KB) Servizio macchina: SCONOSCIUTO Sul sviluppatore: Ho un f...
posta 22.11.2018 - 00:47
0
risposte

È possibile impedire l'avvio di computer non autorizzati o non autorizzati dal server PXE?

Nello scenario sottostante, è possibile impedire a un laptop non autorizzato / non autorizzato di collegarsi alla rete e installare l'immagine di Windows? A quali rischi siamo esposti se una terza parte maliziosa avvia un laptop da PXE per acqui...
posta 18.05.2018 - 12:27
0
risposte

In che modo Nmap può ignorare le regole del firewall di Windows Server?

Devo bloccare tutte le comunicazioni (in entrata / uscita) dal server A al server B (tutte le porte / tutti i protocolli). Il server A dovrebbe comunicare con ogni macchina tranne il server B. Non posso posizionare le regole del firewall sul ser...
posta 16.10.2018 - 14:28
0
risposte

La condivisione segreta di Shamir per Windows? [chiuso]

Esiste una buona implementazione di Shamir's Secret Sharing per Windows? Vorrei trasferire in modo sicuro i file su più canali e garantire che solo il destinatario che riceve TUTTI (e forse la maggior parte) le parti sia in grado di scoprire i f...
posta 03.05.2018 - 19:34
0
risposte

Fonti di entropia utilizzate da Windows moderno

A commento su un blog Microsoft del 2005 menziona oltre 150 fonti di entropia per la funzione CryptGenRandom di Windows. La maggior parte delle fonti proviene da informazioni di sistema di basso livello (contatori statistici precisi), dal...
posta 05.04.2018 - 03:23
0
risposte

Come posso identificare quali eventi SCHANNEL vengono generati da un tentativo di connessione desktop remoto?

Devo controllare quale livello di crittografia viene utilizzato per una sessione di Windows Remote Desktop. Ho trovato questa domanda , che mostra come abilitare la registrazione che mostra l'handshake del client e il livello di crittografia. T...
posta 19.11.2017 - 19:10
1
risposta

Pivoting con Metasploit

Sto cercando di sfruttare una VM Windows su una sottorete diversa dietro una VM Linux dual home in cui ho già una shell. Per semplificare, ho una shell reverse_tcp meterpreter sulla VM Linux (192.168.47.144) e la VM Windows (192.168.128.133) è 2...
posta 09.10.2017 - 01:47