Источник: https://windowsnotes.ru/other/razreshaem-ping-v-windows-server-20082012/ Ping — утилита командной строки для проверки соединений в сетях TCP/IP. Она является одним из основных средств диагностики сети и входит в состав всех современных сетевых операционных систем. Принцип ее работы заключается в том, что она отправляет запросы (ICMP Echo-Request) протокола Читать дальше …
Месяц: Сентябрь 2017
Эффективное получение хеша паролей в Windows. Часть 6
http://www.securitylab.ru/analytics/425345.php 18.06.2012 Windows сохраняет пароли в обратимом виде не только в секретах LSA, но и в других местах. Автор:Bernardo Damele A. G. Учетные записи сетевых служб Windows сохраняет пароли в обратимом виде не только в секретах LSA, но и в Читать дальше …
Эффективное получение хеша паролей в Windows. Часть 5.
http://www.securitylab.ru/analytics/425341.php В logon-сессиях Windows сохраняет информацию о любых успешных входах в систему. Информация включает в себя имя пользователя, имя рабочей группы или домена, а также LM/NT-хеши паролей. Автор: Bernardo Damele A. G Logon-сессии В logon-сессиях Windows сохраняет информацию о любых успешных Читать дальше …
Эффективное получение хеша паролей в Windows. Часть 4
http://www.securitylab.ru/analytics/425309.php 08.06.2012 Система Windows может работать как автономно, так и в составе домена в роли сервера или рабочей станции. Автор: Bernardo Damele A. G Кэшированный вход в домен Система Windows может работать как автономно, так и в составе домена в Читать дальше …
Эффективное получение хеша паролей в Windows. Часть 3.
http://www.securitylab.ru/analytics/425268.php В предыдущих двух статьях из серии, я рассказывал, как получить хеши паролей локальных пользователей (из SAM) и доменных пользователей (из файла NTDS.DIT на контроллере домена). Автор: Bernardo Damele A. G История паролей В предыдущих двух статьях (1, 2) Читать дальше …
Эффективное получение хеша паролей в Windows. Часть 2.
Источник: http://www.securitylab.ru/analytics/425179.php?R=1 В предыдущей статье из серии, я в общих словах объяснил, что такое Менеджер безопасности учетных записей (SAM) Windows, и как, получив физический или удаленный доступ к системе достать из SAM хешированные пароли локальных пользователей. Автор: Bernardo Damele A. Читать дальше …
Эффективное получение хеша паролей в Windows. Часть 1
Источник: http://www.securitylab.ru/analytics/425033.php 8.05.2012 Менеджер учетных записей безопасности (Security Accounts Manager — SAM) – это файл реестра в Windows, начиная с Windows NT вплоть до самых последних версий Windows 7. Автор:Bernardo Damele A. G. Слегка измененное определение из Википедии: Менеджер учетных Читать дальше …
Как сдампить учетные записи в ОС Windows
Источник: http://www.securitylab.ru/analytics/454682.php?R=1 05.07.2014 Во время пентестов мы часто оказываемся внутри систем на базе ОС Windows в поисках учетных записей. Цель этой статьи – изучить некоторые техники для получения информации об учетных записях Windows-систем, при этом оставаясь незаметным, насколько это возможно. Читать дальше …
Только за последний месяц «Лаборатория Касперского» обнаружила несколько крупных бот-сетей, созданных для получения прибыли. Каждая из них насчитывает тысячи зараженных компьютеров.
Эксперты «Лабратории Касперского» отмечают рост числа попыток установки программ для генерации криптовалют (майнеров) на серверы организаций. Добыча криптовалют (майнинг) не является незаконным процессом, отмечают аналитики, но это же обстоятельство и усложняет поиск скрытого майнинга, происходящего сервере пользователя без его ведома. Читать дальше …
Банк данных угроз безопасности информации. ФСТЭК России.
На сайте ФСТЭК России предоставлен доступ к Банку данных угроз безопасности информации. Адрес банка: http://bdu.fstec.ru/ Целью создания и ведения настоящего Банка данных угроз безопасности информации является повышение информированности заинтересованных лиц о существующих угрозах безопасности информации в информационных (автоматизированных) системах. Читать дальше …