Archives: Security

TechEd a Microsoft ATA

28. apríla 2016 | Michael Grafnetter | Žiadne komentáre na TechEd a Microsoft ATA

Konferencia TechEd – DevCon nám pomaly klope na dvere a ja sa už teraz moc teším na stretnutie s mnohými z Vás. Na aktuálny ročník som si pripravil tieto témy: Microsoft Advanced Threat Analytics: Impérium vracia úder Konfigurujeme PowerShell Desired State Configuration server Prvá z prednášok bude veľmi súvisieť s problematikou, ktorej sa na tomto blogu venujem: Naživo si predvedieme viaceré útoky na Active Directory a pozrieme sa, ako • Read More »

Značky:, , , , ,

Expirácia Linkov v Active Directory

3. apríla 2016 | Michael Grafnetter | Žiadne komentáre na Expirácia Linkov v Active Directory

Windows Server 2016 prinesie niekoľko zaujímavých zmien v Active Directory. Dnes som sa rozhodol preskúmať funkciu expirácie linkov, vďaka ktorej je možné zaradiť používateľa do skupiny len na obmedzenú dobu. Môže sa to zísť napríklad na delegáciu správcovských privilégií na obmedzenú dobu. Podrobnosti nájdete v anglickej verzii článku.

Značky:, , ,

Nová verzia modulu DSInternals

5. septembra 2015 | Michael Grafnetter | Žiadne komentáre na Nová verzia modulu DSInternals

Vydal som novú verziu PowerShell modulu DSInternals, v ktorej je opravených niekoľko chýb. Ako obvykle, nová verzia je k dispozícii v sekcii Na stiahnutie. Alebo, ak máte PowerShell 5, môžete si modul DSInternals jednoducho nainštalovať z PowerShell Galérie pomocou tohoto príkazu:

Značky:, , , ,

Vykrádanie hesiel zo zálohy Active Directory

15. augusta 2015 | Michael Grafnetter | Žiadne komentáre na Vykrádanie hesiel zo zálohy Active Directory

Nedávno som písal o príkaze Get-ADReplAccount, pomocou ktorého je možné vzdialene vytiahnuť heslá a iné citlivé informácie z doménového kontroléru. Tieto dáta sú na každom doménovom kontroléri uložené v súbore ndts.dit a odtiaľ sa dajú získať aj napriamo. Dokáže to napríklad nástroj NTDSXtact, ale ten je určený pre Linux, nemá moc jednoduché ovládanie a na väčších databázach je dosť pomalý. Preto som do svojho PowerShell modulu DSInternals pridal príkaz Get-ADDBAccount, ktorého použitie je hračka: • Read More »

Značky:, ,