powershell — Information Security Squad
👥 Как отключить учетную запись Active Directory с помощью PowerShell?

👥 Как отключить учетную запись Active Directory с помощью PowerShell?

On

Вы также можете отключить учетную запись Active Directory с помощью командлета PowerShell Disable-ADAccount. Установите модуль и импортируйте его в сеанс PS с помощью команды: Import-Module ActiveDirectory Чтобы отключить учетную запись пользователя jbrion, выполните команду: Disable-ADAccount -Identity jbrion Чтобы запросить подтверждение отключения учетной…

🕵️ Форензика оперативной памяти

🕵️ Форензика оперативной памяти

On

Что такое форензика памяти? Форензика памяти — это криминалистический анализ дампа памяти компьютера. Его основное применение — расследование сложных компьютерных атак, которые достаточно скрытны, чтобы не оставлять данные на жестком диске компьютера. Следовательно, память (RAM) должна анализироваться на предмет криминалистической информации. Необходимые…

🚪 BetterBackdoor: бэкдор с множеством функций

🚪 BetterBackdoor: бэкдор с множеством функций

On

BetterBackdoor Бэкдор — это инструмент, используемый для получения удаленного доступа к машине. Как правило, служебные программы бэкдора, такие как NetCat, имеют 2 основные функции: направлять удаленный ввод в cmd или bash и выводить ответ. Это полезно, но оно также ограничено. BetterBackdoor преодолевает…

📦 ThreatHunt: репозиторий PowerShell для обучения навыкам поиска угроз

📦 ThreatHunt: репозиторий PowerShell для обучения навыкам поиска угроз

On

ThreatHunt — это простой репозиторий PowerShell, который позволяет обучать навыкам поиска угроз. ThreatHunt позволяет имитировать различные методы и процедуры атаки без использования вредоносных файлов. Это не инструмент или инфраструктура системы проникновения, а очень простой способ оповещения о безопасности, который поможет вам обучить…

🔐 Как массово отозвать сертификаты в удостоверяющем центре?

🔐 Как массово отозвать сертификаты в удостоверяющем центре?

On

Добрый день! Иногда может возникнуть необходимость в массовом отзыве сертификатов, выданных ваших удостоверяющим центром, например украли сейф с ключевыми носителями. В указанной ситуации сидеть и отзывать по одному, когда их сотни или тысячи совсем уж вышло бы долго. Покажу как это сделать…

👥 ad-password-protection: защита паролей Active Directory

👥 ad-password-protection: защита паролей Active Directory

On

Защита паролей Lithnet для Active Directory (LPP) расширяет возможности, доступные организации, которая хочет обеспечить надежные пароли всех своих учетных записей Active Directory. LPP — это модуль, который вы устанавливаете на своих серверах Active Directory и использует фильтр паролей для проверки, когда пользователи…

🐧 3 способа использования SSH в Windows для входа на сервер Linux

🐧 3 способа использования SSH в Windows для входа на сервер Linux

On

Что такое SSH? SSH означает Secure Shell — протокол, который был изобретен в 1995 году для замены небезопасного Telnet (телекоммуникационная сеть). Теперь системный администратор является основным способом безопасного входа на удаленные серверы Linux через общедоступный Интернет. Хотя он выглядит и действует так…

🔍 Oriana: инструмент реагирования на инциденты и поиска угроз

🔍 Oriana: инструмент реагирования на инциденты и поиска угроз

On

Oriana Oriana — это инструмент реагирования на инциденты и поиска угроз, который включает в себя подмножество журналов событий Windows, чтобы обеспечить ситуационную осведомленность безопасников в средах Windows, используя дружественный и простой в использовании веб-интерфейс. Используя Oriana, аналитик может быстро ответить на общие…

🔺 Watson — перечисляет недостающие KBs и предлагает эксплойты для полезных уязвимостей повышения привилегий.

🔺 Watson — перечисляет недостающие KBs и предлагает эксплойты для полезных уязвимостей повышения привилегий.

On

Watson — это инструмент .NET, предназначенный для перечисления недостающих KB ( пакеты обновления ) и предложения об уязвимостях для полезных уязвимостей при повышении привилегий. Он сосредоточен на последних привилегиях для основных операционных систем, чтобы помочь пентестерам использовать этот промежуток времени между появлением…

5e7fa976b0640d40