The fundamentals to Windows System Security. This video will cover:

Account Management: NET USER / NET SESSION / GPEDIT.MSC

Adding Accounts
Deleting Accounts
Modifying Accounts
Viewing Account Settings
Enforcing Account Settings through Group Policy

Service Management: SERVICES.MSC / SC QUERY

Starting Services
Stopping Services
Configuring Services
Identifying Insecure Services (Telnet/FTP)
Secure Alternatives

Process Management: TASKMGR / TASKLIST / TASKKILL / WMIC PROCESS LIST FULL

Viewing Processes
Forcing Processes to Stop
Killing Specific Processes (Malware)
Starting Processes

Group Policy Security: GPEDIT.MSC / GPUPDATE

Audit Policy
User Rights Assignment
Security Options
Account Policies (Covered in Account Management)

Inspecting Your System:MSCONFIG / NETSTAT / NET VIEW / NET SHARE

Tips and Tricks for looking for Malware
Identifying Compromise
Viewing open shares/connections
Creating and Destroying shares

Next Video Information: NETSH ROUTING IP / CACLS / EventVwr.msc / 3rd Party Tools

Applying Packet Filters through NetSH
File Permissions with CACLS
Configuring Client Side Browsers
Sysinternals and other 3rd party tools
Logs and EventViewer

(c) Devon Greene

via : pyth0n3

In Debian Lenny vine instalata versiunea 4.69 de default
Dupa ce vine configurat serviciul rămîne vulnerabil la un atac remote
Ce se întîmplă în cîteva cuvinte.
Vine folosita o tehnica de overflow , nu e una clasica
Vine creat un header email foarte mare care reușește sa rescrie variabilele asociate la MAIL
FROM , așadar poate fi executat cod intrun mod mult mai eficace asupra sistemului operativ
Am incercat sa blochez exploit-ul folosind o opțiune în fișierul de configurare
log_selector = -rejected_header , oricum nu a ajutat la nimic
Trebuie facut update
In cazul in care vine compilata ultima versiune este vulnerabila la local privilege escalation
Exista update si pt asta
Daca vine instalat din sursa ar fi bine sa fie compilat cu optiunea ALT_CONFIG_ROOT_ONLY
Note: Diverse alte sisteme sunt vulnerabile

Am reuşit cu ceva timp în urmă să conving un amic să facă “marea trecere” ( de la windows la ubuntu ) şi normal că prima lui preocupare a fost să-l “tuneze” cum ar spune el. A început să caute poze cu fluxbox , compiz , etc.
A găsit pe deviantart o poză a unui terminal dar mai “special”. Se pare că tipul respectiv avea instalat fortune şi normal că eu a trebuit să explic cum să facă şi el la fel, de aici şi articolul.

Ce este fortune ?

Fortune este o micuţă aplicaţie care atunci când este executată afişează citate la întâmplare ( random quotes ) folosind o bază de date ( /usr/share/games/fortune ) .
kabron@laptop:~$ fortune
He who opens a school door, closes a prison.
— Victor Hugo
(random quotes sau citate la intamplare )
Cum instalăm ? ( ubuntu )

sudo apt-get install fortune
Cum facem că aplicaţia să ruleze automat atunci când deschidem terminalul ?

Nimic mai simplu, căutăm .bash_profile sau .bashrc ( dir. /home/ creaţi dacă nu există ) şi adăugăm “fortune” la sfârşitul acestuia.
Cum facem ca fortune să afişeze doar ce citate vrem noi sau doar despre un anumit subiect ?

Presupunem că dorim doar citate ce aparţin lui Einstein.

Folosim :

” vim einstein ”  şi adăugăm ce citate dorim . ex :

“Any intelligent fool can make things bigger, more complex, and more violent. It takes a touch of genius — and a lot of courage — to move in the opposite direction.”
%
“Imagination is more important than knowledge.”
%
“Gravitation is not responsible for people falling in love.”
%
“I want to know God’s thoughts; the rest are details.”
%
“The hardest thing in the world to understand is the income tax.”
%
“Reality is merely an illusion, albeit a very persistent one.”
%
“The only real valuable thing is intuition.”
%
“A person starts to live when he can live outside himself.”
%
“I am convinced that He (God) does not play dice.”
%
“God is subtle but he is not malicious.”
%
“Weakness of attitude becomes weakness of character.”
%
“I never think of the future. It comes soon enough.”
%
“The eternal mystery of the world is its comprehensibility.”
%
“Sometimes one pays most for the things one gets for nothing.”

Toate sunt separate de % !
Acum după ce avem fişierul einstein cu citatele dorite salvăm. ( nu salvaţi .txt sau .doc , doar einstein )

In continuare avem nevoie de  einstein.dat, pentru asta folosim :

kabron@laptop:~$ strfile einstein
“einstein.dat” created
There were 14 strings
Longest string: 168 bytes
Shortest string: 41 bytes

Acum tot ce mai trebuie să facem este să mutam ambele fişiere în /usr/share/games/fortunes/

kabron@laptop:~$ sudo mv einstein /usr/share/games/fortunes/
[sudo] password for kabron:
kabron@laptop:~$ sudo mv einstein.dat /usr/share/games/fortunes/

Rezultatul :

kabron@laptop:~$ fortune einstein
“Imagination is more important than knowledge.”

Tweet

Prietenul sickness a terminat în cele din urmă tutorialul despre care vorbea acum câteva zile.
Nu prea sunt multe de spus aşa că vizionare plăcută.

Mulţi dintre cei care fac trecerea de la windows la linux se plâng că nu există Mircosoft Office.
Doar numele spune tot , “Microsoft” însă suita poate fi instalată şi pe linux folosind wine.
În cele ce urmează voi prezenta paşii pe care trebuie să-i faceţi pentru a instala Office 2007 pe sistemul de operare linux.
Voi începe cu câteva informaţii :

Ce face wine?
Simplu , permite rularea aplicaţiilor windows pe sisteme de operare că : Linux,BSD,Solaris,Mac OSX
Nu voi detalia prea mult pentru că nu este despre wine acest post.
Mai multe informaţii aici : http://www.winehq.org/

Cum instalăm wine ?
Deschidem terminal-ul Applications -> Accesories -> Terminal şi folosim :
sudo apt-get install wine
Asta este tot ce trebuie să faceţi.

Cum instalăm Office 2007?
Dacă la wine a fost extrem de simplu şi puţin aici sunt mai multe de făcut.

Folosim : sudo wget www.kegel.com/wine/winetrickspentru a download winetricks.După ce am downloadat winetricks folosim : sh winetricks corefonts tahoma vcrun2005sp1 wsh56js.

Comanda instalează:

*corefonts
*tahoma
*vcrun2005sp1
*wsh56js

Bun,acum că am pregătit “terenul” să trecem la instalare Office 2007.
Să presupunem că executabilul office2007.exe este situat pe Desktop
Click dreapta pe executabil ->Permissions->Execute:Allow executing file as program,bifam asta pentru a evita aşa ceva : “office2007.exe is not marked as executable. If this was downloaded or copied form an untrusted source, it may be dangerous to run. For more details, read about the executable bit”
Folosim wine “/home/user/Desktop/office2007.exe”
“user” – evident că este înlocuit cu user vostru : exemplu “matei”

Rezultat :