Martyshkin — Information Security Squad
👥 Как запретить использование опеределенных или скомпрометированных паролей в домене ActiveDirectory? Часть II

👥 Как запретить использование опеределенных или скомпрометированных паролей в домене ActiveDirectory? Часть II

On

В первой части  мы показали как добавить определённые пароли или же базу скомпрометированных паролей на запрет использования .  Но в данном случае механизм проверки работает над точным совпадением задаваемого пароля со словарем.  Однако функциональность LPP позволяет запретить использование всех паролей созданных на…

👥 Как запретить использование определенных или скомпрометированных паролей в домене Active Directory?

👥 Как запретить использование определенных или скомпрометированных паролей в домене Active Directory?

On

Всем давно известно, что парольная политика в части длины и сложности задаваемых паролей учетных записей пользоватлей не гаранитирует создание серьезных затруднений злоумышленника для их подбора. Нередко пользователи задают пароль по форме «Наименование организации + год» или «Наименование организации + год+месяц» или «Инициалы+специальный…

🔥 Как перехватить трафик в коммутируемой среде?

🔥 Как перехватить трафик в коммутируемой среде?

On

Анализ сетевого трафика всегда был неотъемлемой частью работы любого сетевого инженера, администратора сети для выявления проблем работоспособности и конфигурации активного оборудования, а также специалистов по информационной безопасности для выявления аномальной сетевой активности вредоносного программного обеспечения. Анализ перехваченных пакетов безусловно требует от специалиста…

🖧 Как создать нового пользователя на коммутаторе cisco?

🖧 Как создать нового пользователя на коммутаторе cisco?

On

Создание нового пользователя на коммутаторе cisco 2960 catalist Начнем с того что мы будем рассматривать ненастроенное оборудование с заданными параметрами для входа в Enable режим. Для подключения к коммутарое необходимо использовать ноутбук, консольный кабель, и putty. Ноутбук должен иметь COM (RS232) порт,…

🔐 Как массово отозвать сертификаты в удостоверяющем центре?

🔐 Как массово отозвать сертификаты в удостоверяющем центре?

On

Добрый день! Иногда может возникнуть необходимость в массовом отзыве сертификатов, выданных ваших удостоверяющим центром, например украли сейф с ключевыми носителями. В указанной ситуации сидеть и отзывать по одному, когда их сотни или тысячи совсем уж вышло бы долго. Покажу как это сделать…

🐧 Супер курс по обучению работы с Linux

🐧 Супер курс по обучению работы с Linux

On

Рады представить обзор стартового (базового) курса от ребят из  https://linuxtrainingcenter.com Курсы linux онлайн. Подкурс 1 LPIC-1. Курс начинается с процесса установки операционной системы в качестве виртуальной машины. Автор подробно по шагам рассказывает как провести установку системы и создать первоначального пользователя. Затем демонстрирует…

🔍 Минусы внедрения DLP системы

🔍 Минусы внедрения DLP системы

On

Добрый день! О плюсах внедрения DLP систем Вам расскажут рекламные проспекты вендров- разработчиков, а мы попытаемся привести минусы: 1 Необходимость проведения организационно-технических мероприятий по приведению DLP системы к соответствию требованиям ФЗ 152 Постановление Правительства РФ N 1119. Перехваченные сообщения электронной почты, файлы (теневое…

📵 Ваше устройство iPhone было включено и обнаружено сегодня

📵 Ваше устройство iPhone было включено и обнаружено сегодня

On

От «Apple» пришло сообщение следующего вида:   Ваше устройство iPhone 7 Rose Gold 128GB было включено и обнаружено сегодня в 17:22. Информация о местоположение вашего iPhone доступно по адресу: https://my-device-location.com/jci9s7 Информация доступна 24 часа. Служба поддержки Apple.   Расшифровав ссылку видим редирект…

Использование стеганографии, когда архив с паролем не отправить на почту gmail

Использование стеганографии, когда архив с паролем не отправить на почту gmail

On

Столкнулся с ситуацией, когда возникла необходимость передачи учетных данных контрагенту, который располагается в удаленном городе. Предложил использовать шифрование, однако сертификатов, на которых можно было бы осуществить шифрование в почтовом клиенте не оказалось и я предложил направить зашифрованный архив, а пароль к нему…

👨⚕️️ Как просканировать сеть на предмет поиска расшаренных папок, принтеров и т.д.

👨⚕️️ Как просканировать сеть на предмет поиска расшаренных папок, принтеров и т.д.

On

В ходе аудита или разведки, а также, например при необходимости найти принтер в сети может помочь сетевой сканер. Сегодня представляем Вам Advanced IP Scanner. Что такое Advanced IP Scanner Продукт бесплатен, имеет достаточно простой интерфейс и самое главное не требует установки. Доступен как Windows так и на…

5e7fa976b0640d40