Месяц: Сентябрь 2017

Источник: https://windowsnotes.ru/other/razreshaem-ping-v-windows-server-20082012/ Ping — утилита командной строки для проверки соединений в сетях TCP/IP. Она является одним из основных средств диагностики сети и входит в состав всех современных сетевых операционных систем. Принцип ее работы заключается в том, что она отправляет запросы (ICMP Echo-Request) протокола Читать дальше …

http://www.securitylab.ru/analytics/425345.php 18.06.2012 Windows сохраняет пароли в обратимом виде не только в секретах LSA, но и в других местах. Автор:Bernardo Damele A. G. Учетные записи сетевых служб Windows сохраняет пароли в обратимом виде не только в секретах LSA, но и в Читать дальше …

 http://www.securitylab.ru/analytics/425341.php В logon-сессиях  Windows сохраняет информацию о любых успешных входах в систему. Информация включает в себя имя пользователя, имя рабочей группы или домена, а также LM/NT-хеши паролей. Автор: Bernardo Damele A. G Logon-сессии В logon-сессиях Windows сохраняет информацию о любых успешных Читать дальше …

http://www.securitylab.ru/analytics/425309.php 08.06.2012 Система Windows может работать как автономно, так и в составе домена в роли сервера или рабочей станции.   Автор: Bernardo Damele A. G Кэшированный вход в домен Система Windows может работать как автономно, так и в составе домена в Читать дальше …

http://www.securitylab.ru/analytics/425268.php     В предыдущих двух статьях из серии, я рассказывал, как получить хеши паролей локальных пользователей (из SAM) и доменных пользователей (из файла NTDS.DIT на контроллере домена). Автор: Bernardo Damele A. G История паролей В предыдущих двух статьях (1, 2) Читать дальше …

Источник: http://www.securitylab.ru/analytics/425179.php?R=1 В предыдущей статье из серии, я в общих словах объяснил, что такое Менеджер безопасности учетных записей (SAM) Windows, и как, получив физический или удаленный доступ к системе достать из SAM хешированные пароли локальных пользователей. Автор: Bernardo Damele A. Читать дальше …

Источник: http://www.securitylab.ru/analytics/425033.php 8.05.2012 Менеджер учетных записей безопасности (Security Accounts Manager — SAM) – это файл реестра в Windows, начиная с Windows NT вплоть до самых последних версий Windows 7. Автор:Bernardo Damele A. G. Слегка измененное определение из Википедии: Менеджер учетных Читать дальше …

Источник: http://www.securitylab.ru/analytics/454682.php?R=1 05.07.2014 Во время пентестов мы часто оказываемся внутри систем на базе ОС Windows в поисках учетных записей. Цель этой статьи – изучить некоторые техники для получения информации об учетных записях Windows-систем, при этом оставаясь незаметным, насколько это возможно. Читать дальше …

Эксперты «Лабратории Касперского» отмечают рост числа попыток установки программ для генерации криптовалют (майнеров) на серверы организаций. Добыча криптовалют (майнинг) не является незаконным процессом, отмечают аналитики, но это же обстоятельство и усложняет поиск скрытого майнинга, происходящего сервере пользователя без его ведома. Читать дальше …

На сайте ФСТЭК России предоставлен доступ к Банку данных угроз безопасности информации. Адрес банка: http://bdu.fstec.ru/   Целью создания и ведения настоящего Банка данных угроз безопасности информации является повышение информированности заинтересованных лиц о существующих угрозах безопасности информации в информационных (автоматизированных) системах. Читать дальше …