Архив рубрики: Информационная безопасность

Разрешение выполнения скриптов PowerShell в Windows

По умолчанию запуск скриптов powershell  в Windows запрещен.

Если при запуске скрипта возникает ошибка:

File test.ps1 cannot be loaded because the execution of scripts is disabled on this system. Please see "get-help about_signing" for more details.

Значит нужно разрешить запуск скриптов.

Для этого запускаем PowerShell от имени администратора и выполняем команду:

Set-ExecutionPolicy Unrestricted

Теперь будет разрешен запуск локальных скриптов и подписанных удаленных.

Более подробно разрешения описаны здесь: https://technet.microsoft.com/ru-ru/library/ee176961.aspx

Проверить какие разрешения действуют сейчас можно при помощи команды:

Get-ExecutionPolicy
0

Решение проблемы подключения по RDP из-за ошибки связанной с CredSSP

Статья источник решения: https://habr.com/company/pc-administrator/blog/413395/

В марте 2018 года MS выпустили апдейт, закрывающий уязвимость CredSSP (бюллетень безопасности CVE-2018-0886). Те организации, что не часто обновляют серверы и не поставили это обновление до начала мая, столкнулись с проблемой — клиентские обновленные компьютеры перестали подключаться к терминальным серверам.

Разумное решение — обновить сервер. Скачать обновления можно прямо с сайта Microsoft (CVE-2018-0886). Если случилось страшное и доступ уже потерян, то придется настраивать клиентские компьютеры. Версии Pro и выше легко настраиваются через локальные групповые политики (подробно описано в статье источнике).

Поскольку в версиях Home нет оснастки управления групповыми политиками, приходится действовать через реестр (этот способ подходит и для версий Pro). Достаточно запустить на своем (клиентском) компьютере Cmd или PowerShell от имени администратора и выколнить следующую команду:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

После этого можно будет подключиться по RDP. Никакие дополнительные действия (например, перезагрузка) не требуются.

0

Трафик Telegram через Tor

Для того, что бы лучше зашифровать трафик мессенджера будем использовать Tor. 

Устанавливаем Tor с официального сайта во избежании honeypot-ов. Затем скачиваем Telegram десктопную версию. После его установки, до начала авторизации/регистрации в окне с вводом номера телефона нажимаем на «Настройки»

Читать далее

1+

Конкурентная разведка и сбор информации


Вся информация предоставлена исключительно в ознакомительных целях. Соблюдайте законодательство РФ.


Сбор информации с сайтов

С сайта можно получить информацию о рабочих часах компании, узнать имена сотрудников и контактную информацию. Также можно выяснить структуру сайта и используемые технологии (платформу/движки, версию ПО и тип ОС), просмотреть исходные коды страниц и скриптов, пути, имена полей в БД или запросе.

Читать далее

2+