Domande con tag 'windows'

domande con tag
0
risposte

Mimikatz / rc4 argomento per pass-the-ticket?

Sto studiando come funziona il pass-the-ticket usando Mimikatz, cioè i biglietti forgiati Silver e Golden Kerberos. Il comando di solito prende il modulo (biglietti d'oro): kerberos::golden /sid:SID /domain:DOMAIN /rc4:RC4 /user:USER /id:ID...
posta 24.08.2018 - 14:04
0
risposte

Hyper-V mantiene la sessione avanzata mentre blocca le unità reindirizzate

Sto creando un desktop utente vm annidato all'interno di Windows 10 Enterprise. Sto usando la console hyper-v, non mstsc.exe. L'utente desktop vm ha bisogno di utilizzare un auricolare e un microfono che richiede la modalità di sessione avanzata...
posta 02.08.2018 - 18:00
0
risposte

Un meccanismo per un account amministratore separato con stessa password risolve il problema dei bypass UAC in Windows?

Il meccanismo standard di separazione dei ruoli in Windows per un amministratore locale consiste nell'avere un singolo account, ma proteggerlo usando l'UAC e configurarlo per Notifica sempre se si desidera una maggiore sicurezza. Sfortunatamente...
posta 15.07.2018 - 08:13
1
risposta

NTFS $ LogFile dati client [chiuso]

Sto solo analizzando alcuni dati raw $ LogFile e sono un po 'confuso riguardo al layout dei record (' RCRD '). Ecco un esempio: Parsing LSN record at position: 16800 Current LSN: 182393075764 Previous LSN: 182393075745 Current Undo LSN: 182...
posta 28.05.2018 - 16:44
0
risposte

Sicurezza delle app Java in Windows

C'era una volta, avrei sempre mantenuto l'ultimo Java Runtime Environment (JRE) installato in Windows. Ma dopo numerosi problemi di sicurezza con JRE, ea causa di un aggiornamento che ha riscontrato problemi, ho deciso di sbarazzarmi di JRE....
posta 30.05.2018 - 18:50
1
risposta

accessi eccessivi dai controller di dominio

Sono abbastanza nuovo ad analizzare i registri di Windows. Ho visto accessi eccessivi con 4624 e 4625 con l'oggetto / nome account: DomainController (il nome effettivo del controller di dominio è diverso) agli account utente. Capisco che abbi...
posta 23.08.2018 - 00:34
0
risposte

Autenticazione basata su certificato che utilizza l'archivio certificati del computer Windows

La mia domanda si basa su un'ipotesi: La creazione di un certificato con una chiave privata non esportabile nell'archivio di Windows è più sicura rispetto alla creazione di una chiave privata e di un certificato e quindi all'importazione in u...
posta 05.05.2018 - 10:01
0
risposte

Proteggi l'app client nel gioco online dagli imbrogli?

Sto lavorando a un gioco multiplayer (mix di RPG e strategia) per Windows usando C ++, che verrà rilasciato su Steam. Voglio rendere l'applicazione client .exe il più sicura possibile. Per favore, non cercare di creare post riguardo l'oblio d...
posta 11.05.2018 - 00:06
0
risposte

Accesso protetto (dall'esportazione) chiave privata nell'archivio certificati di Windows

Ho creato una CSR con l'opzione per non consentire l'esportazione della chiave privata. Posso ancora accedervi? In caso negativo, come è protetto?     
posta 08.05.2018 - 10:31
0
risposte

Windows shell escape limitato

Non riesco ancora a capire un concetto di sfruttamento del sistema Windows. Ci sono molti modi per ottenere una shell sulla macchina Windows - exploit BO, reverse shell Web, avvio .exe. Successivamente ottieni una versione cmd.exe non interat...
posta 13.06.2018 - 06:00