← All posts tagged security

Dant

Безопасность всей сети определяется безопасностью ее самого слабого звена. Азбука, конечно, но внимательно прочуйствовать — никогда не помешает.

Вполне себе рабочий сценарий: есть незапатченная икспешечка, которая пробивается эксплойтом. Опа раз — ты уже SYSTEM на ней. Пара волшебных пассов — и раздербанен пароль пользователя, который на ней работает. Опа два — и ты уже доменный пользователь, который может прочитать доменные политики из сисвола, в которых, естестно, задается пароль локального администратора на все сервера и рабочие станции домена, а декодировать тот пароль — абсолютно тривиальная задача.

Опа три — и ты уже локальный администратор всея серверов домена. Несколько часов сканирования под локал-админом — и найден сервер, на котором висит дисконнектнутая домен-админская сессия. Пара волшебных пассов на этом сервере — и из админской сессии вытаскивается токен доступа какого-нить домен-админского процесса, с которым делается подключение к контроллеру. Опа четыре — и ты уже домен-админ, который может создать пользователя CoolHazker с паролем P@ssw0rd и включить его в Domain Admins : ) Опа пять — и ты можешь делать со всем доменом что захочешь, подключаться к чему угодно, вешать кейлоггеры и развлекаться любыми другими способами, ограниченными только безразмерной фантазией.... Такие дела.

Способов борьбы вижу немного: икспи — в хлам и утиль, за административные пороли в групповых политиках — расстрела на месте, ну и пытаться ограничить удаленное использование локальных аккаунтов, что может быть нетривиальной задачей.

Хорошее видео для медитации и мотивации: youtube.com

Dant

При создании пользователя простыми скриптами нагугленными гуглением, пользователь будет создаваться с флагом PASSWD_NOTREQD, который нельзя увидеть/изменить в гуях. На практике это означает, что даже при доменной политике сложных паролей в 256 символов, администратор через Reset Password в консоли ADU&C dsa.msc может сбросить пароль пользователя на любой, втч и пустой, что вполне себе такая чорная дыра в безопасности : ))

Do You Allow Blank Passwords In Your Domain? blogs.technet.com

Controlling the Password Not Required Property Using Update-Password-Not-Required-Bit: windowsitpro.com

support.microsoft.com

Dant

Поддался кипешу за то, что LastPass сломали, гипс вот-вот снимут, а клиент — уедет... Да и включил в LastPass, а заодно и в Google Account, 2-х факторную аутентификацию через коды Google Authenticator/FreeOTP.

6 секунд — полет норм. Все взлетело и завелось, втч г-талк в миранде и почтовый клиент, стягивающий г-почту попом через специально сгенерированный пороль.

Чувство глубокой паранойи — удовлетворено ))

play.google.com
play.google.com

Dant

Using TrueCrypt is not secure as it may contain unfixed security issues. Отоноче, Петрович. Так-то в дропбоксе валяется контейнер с типа важными данными. Пошел мигрировать их в забилоченный VHD )

The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images. Such integrated support is also available on other platforms (click here for more information). You should migrate any data encrypted by TrueCrypt to encrypted disks or virtual disk images supported on your platform.
truecrypt.sourceforge.net

Dant

Оказываетцо BackTrack LiveCD больше нет, зато есть Kali Linux — полноценный debian-based дистрибутив с шахматами и балеринами для "тестирования" уязвимостей сервисов и вайфаев. Дефолтный гноме два есть и вопросов за то, чего поставить на eeePC взамен покойной WinXP/FLP — больше нет : ))

kali.org

Dant

Использовать GP Preferences для задания паролей локальным учетным записям — это так несекурно, так мерзко и стыдно... : ))) Фу так делать...

Retrieves the plaintext password and other information for accounts pushed through Group Policy Preferences:
github.com

Dant

Forefront Endpoint Protection 2010 installation and configuration guide: goo.gl

Forefront Endpoint Protection 2010 Evaluation Guide: go.microsoft.com
Microsoft Business Ready Security Trial Environment: go.microsoft.com
Forefront Endpoint Protection 2010
Forefront Protection 2010 for Exchange
Forefront Identity Manager 2010
Forefront Threat Management Gateway 2010
Forefront Unified Access Gateway 2010
Active Directory Rights Management Services

FEP2010: technet.microsoft.com