powershell – Information Security Squad
🔍 Какой процесс прослушивает порт на Windows?

🔍 Какой процесс прослушивает порт на Windows?

On

Как узнать, какой процесс прослушивает определенный порт в операционной системе Windows? Эта статья поможет вам найти имя процесса, прослушивающего определенный порт в системе Windows. Иногда при установке приложения вы могли столкнуться с проблемой типа «port in use». Вы можете выбрать один из…

⚙️Как получить админский пароль на рабочем ПК в домене Active Directory?

⚙️Как получить админский пароль на рабочем ПК в домене Active Directory?

On

Добрый день! Сегодня расскажем про способ, с помощью которого мы можем получить админский пароль в домене Active Directory Вашей организации. Его можно использовать для установки, удаления софта, отключения антивируса, доступа ко многим корпоративным ресурсам домена, доступ к документам других пользователей на их ПК…

👥 Как отключить учетную запись Active Directory с помощью PowerShell?

👥 Как отключить учетную запись Active Directory с помощью PowerShell?

On

Вы также можете отключить учетную запись Active Directory с помощью командлета PowerShell Disable-ADAccount. Установите модуль и импортируйте его в сеанс PS с помощью команды: Import-Module ActiveDirectory Чтобы отключить учетную запись пользователя jbrion, выполните команду: Disable-ADAccount -Identity jbrion Чтобы запросить подтверждение отключения учетной…

🕵️ Форензика оперативной памяти

🕵️ Форензика оперативной памяти

On

Что такое форензика памяти? Форензика памяти – это криминалистический анализ дампа памяти компьютера. Его основное применение – расследование сложных компьютерных атак, которые достаточно скрытны, чтобы не оставлять данные на жестком диске компьютера. Следовательно, память (RAM) должна анализироваться на предмет криминалистической информации. Необходимые…

🚪 BetterBackdoor: бэкдор с множеством функций

🚪 BetterBackdoor: бэкдор с множеством функций

On

BetterBackdoor Бэкдор – это инструмент, используемый для получения удаленного доступа к машине. Как правило, служебные программы бэкдора, такие как NetCat, имеют 2 основные функции: направлять удаленный ввод в cmd или bash и выводить ответ. Это полезно, но оно также ограничено. BetterBackdoor преодолевает…

📦 ThreatHunt: репозиторий PowerShell для обучения навыкам поиска угроз

📦 ThreatHunt: репозиторий PowerShell для обучения навыкам поиска угроз

On

ThreatHunt – это простой репозиторий PowerShell, который позволяет обучать навыкам поиска угроз. ThreatHunt позволяет имитировать различные методы и процедуры атаки без использования вредоносных файлов. Это не инструмент или инфраструктура системы проникновения, а очень простой способ оповещения о безопасности, который поможет вам обучить…

🔐 Как массово отозвать сертификаты в удостоверяющем центре?

🔐 Как массово отозвать сертификаты в удостоверяющем центре?

On

Добрый день! Иногда может возникнуть необходимость в массовом отзыве сертификатов, выданных ваших удостоверяющим центром, например украли сейф с ключевыми носителями. В указанной ситуации сидеть и отзывать по одному, когда их сотни или тысячи совсем уж вышло бы долго. Покажу как это сделать…

👥 ad-password-protection: защита паролей Active Directory

👥 ad-password-protection: защита паролей Active Directory

On

Защита паролей Lithnet для Active Directory (LPP) расширяет возможности, доступные организации, которая хочет обеспечить надежные пароли всех своих учетных записей Active Directory. LPP – это модуль, который вы устанавливаете на своих серверах Active Directory и использует фильтр паролей для проверки, когда пользователи…

🐧 3 способа использования SSH в Windows для входа на сервер Linux

🐧 3 способа использования SSH в Windows для входа на сервер Linux

On

Что такое SSH? SSH означает Secure Shell – протокол, который был изобретен в 1995 году для замены небезопасного Telnet (телекоммуникационная сеть). Теперь системный администратор является основным способом безопасного входа на удаленные серверы Linux через общедоступный Интернет. Хотя он выглядит и действует так…