Регистрация сервера DCOM не прошла за отведенное время (подвисания сетевых подключений)

Опубликовано: 18.04.2018 21:33:50 | в разделе: Windows | Комментариев нет
Делюсь решением одной проблемки. Вдруг у кого-то тоже будет подобное. Симптомы проблемы: "Тормоза" в сетевых подключениях При клике правой кнопкой мыши по сетевому подключению компьютер подвисает надолго, контекстное меню не отображается. IP-адрес приходилось менять в реестре. Ошибки в журнале событий С завидной регулярностью в журнал ...

Получение учётных записей пользователей в локальной сети

Опубликовано: 13.04.2018 11:37:02 | в разделе: Windows | Комментариев нет
Всем привет! Сегодня мы рассмотрим одну очень любопытную на мой взгляд атаку, выполняемую на сетевую инфраструктуру предприятия, с целью захвата аутентификационных данных пользователей. Примечательно, что атака выполняется в пассивном режиме, то есть злоумышленник практически никак себя не выдаёт, изредка подставляя себя различным ...

Как получить список пользователей WordPress и как от этого защититься?

Опубликовано: 01.04.2018 22:21:20 | в разделе: WEB-server | Комментариев нет
Всем привет! С вами снова litladmin и темой сегодняшней статьи стала защита WordPress сайта. Не станет открытием то, что любая более-менее осмысленная атака начинается с изучения цели и сбора информации. А для сайта на Wordpress что это может быть за ...

Слабый пароль Microsoft SQL Server послужил причиной захвата всего сервера

Опубликовано: 31.03.2018 22:08:21 | в разделе: Windows | Комментариев нет
В продолжении предыдущего поста, хотелось бы рассказать ещё об одном кейсе, как удалось раскрутить небольшую брешь в защите в полноценный захват сервера. Чтобы вы сразу решили, стоит ли тратить время на чтение статьи, напишу краткое содержание. Если не интересно - можете ...

Как опасные настройки МФУ помогли получить привилегии администратора

Опубликовано: 28.03.2018 22:26:25 | в разделе: Безопасность | Комментариев нет
Привет всем, с вами снова Litl-Admin! Сегодня я расскажу довольно интересную на мой взгляд историю, которая произошла не так давно. Помогали мы как-то раз с друзьями проводить аудит безопасности в сфере IT одной небольшой компании. И попался вот такой неплохой ...

Проверка системы на уязвимость EternalBlue (CVE-2017-0143) MS17-010

Опубликовано: 22.03.2018 23:24:43 | в разделе: Windows | Комментариев нет
Всем привет! С вами снова Litl-Admin. Сегодня мы поговорим о весьма серьёзной уязвимости операционных систем Windows, нашумевшей в прошлом 2017 году, но до сих пор очень актуальной! Имя ей EternalBlue. Описание уязвимости Уязвимость выражается в удалённом выполнении кода в Microsoft SMBv1 сервере. ...

Документируем свою деятельность. Рабочая Wiki

Опубликовано: 08.03.2018 16:12:44 | в разделе: WEB-server | 1 комментарий
Фрагмент статьи
Приветствую всех, друзья! С вами снова Litl-Admin. Сегодня мы поговорим о таком важном, но часто недооцениваемом деле, как документирование своей деятельности. Для чего нужно документировать деятельность За последнее время я всё чаще и чаще задумываюсь о том, что незаменимых сисадминов быть не ...

Режем “по-живому”. Как вытащить файл, используемый операционкой?

Опубликовано: 13.02.2018 22:24:11 | в разделе: Windows | Комментариев нет
WinHEX
Привет всем. Сегодня я расскажу небольшую хитрость, как можно вытащить используемый операционкой файл прямо у неё из-под носа. В каких случаях это может быть нужно? Области применения Вытащить весь файл реестра. Не секрет, что некоторые узлы реестра заблокированы на чтение при ...
Page 1 of 90:1 2 3 4 » Last »