Categoria Sem categoria

Auditoria de Login em Rede AD com Horário, Nome de Usuário e Estação

Audit Login é um script rudimentar que salvar um  arquivo no servidor com nome do usuário, nome da estação e  horário que determinado usuário fez login na rede.

 

Esse script deve ser implementado via GPO

 

echo %date%,%time%,%username%,%computername% >> \\ad01\log$\AuditLog.csv

Segurança da Informação em Ambientes Corporativos

A cada ano o mercado de Segurança Digital vem crescendo, isso devido à informação se tornar
cada vez mais vulnerável. As necessidades de se manter competitivo com eficiência nos
processos de negócios fizeram com que a informação se tornasse um dos principais ativos das
organizações, o qual precisa ser protegido a todo custo de qualquer eventualidade.
A infraestrutura de TI antes era vista como um dos pilares de suporte das empresas, mas com
toda evolução e a necessidade de manter segura a informação, a segurança tornou um fator
prioritário na tomada de decisão e dos investimos das empresas. Hoje esse item já faz parte do
negócio das organizações.

Segurança da informação consiste na proteção da informação de vários tipos de ameaças para
garantir a confidencialidade, disponibilidade e integridade da informação a fim de proporcionar
a continuidade do negócio, minimizar o risco ao negócio e maximizar o retorno sobre os
investimentos e as oportunidades de negócio (ABNT NBR ISO/IEC 27002, 2005). Ela é
essencial para qualquer empresa, independentemente do tamanho, seja ela de grande, médio ou
pequeno porte (Krause (1999) e Albuquerque (2002).

Abstract. The purpose of this research is to reflect on the Information Security through
data collection extracted through a form used in technical goianas companies. The
data collected will be used to demonstrate the applicability in organizations when it
comes to Information Security. After the collection and transformation of data into
information, indexes will be presented applicability of ISO/IEC/NBR 27002.
Resumo. A proposta da presente pesquisa é fazer uma reflexão sobre a segurança de
informação mediante a coleta de dados extraídos através de um formulário técnico
aplicado nas empresas goianas. Os dados coletados servirão para demonstrar a
aplicabilidade nas organizações em se tratando da segurança da informação. Após a
coleta e transformação dos dados em informações, serão apresentados índices de
aplicabilidade da ISO/IEC/NBR 27002.

 

TCC – Segurança da Informação em Ambientes Corporativos – Baixe Aqui

disconnected no supported authentication methods available (server sent publickey)

Disconnected no supported authentication methods available (server sent publickey)

chmod g-w /home/your_user
chmod 700 /home/your_user/.ssh
chmod 600 /home/your_user/.ssh/authorized_keys

UltraVNC SC (Single Click) com Repeater CentOS 7

UltraVNC Repeater CentOS 7

Fazer download no seguinte link http://www.uvnc.eu/download/repeater/uvncrepeater.tar.gz ou baixar do site do desenvolvedor em http://www.uvnc.com/downloads/repeater/83-repeater-downloads.html

Se a sua versão do CentoOS não tem a Build Essential executar a instalação

sudo yum groupinstall ‘Development Tools’

Extrair uvnrepeater.tar.gz

Make

Make install

O resultado final deve ser algo como isso, quer dizer que a instalação foi executada com sucesso e scripts e links foram inseridos nos devidos diretórios.

cp -R repeater /usr/sbin/uvncrepeatersvc
cp -R start-stop-daemon /usr/sbin/start-stop-daemon
cp -R uvncrepeater /etc/init.d/uvncrepeater
cp -R uvncrepeater.ini /etc/uvnc/uvncrepeater.ini

Gerando UltraVNC SC – (Single Click)

Realizar o download do Viewer com Plugin, extrair gerar uma chave de criptografia para se inserido junto com executável do SC.

Download viewer+plugin

Realizar download do Single Click em http://www.uvnc.com/downloads/single-click/82-single-click-downloads.html

Fazer Download http://www.uvnc.com/custom.zip  é base do Single Click, nesse arquivo onde será realizado a edição do helpdesk.txt

Referência: http://www.uvnc.com/docs/uvnc-sc.html

Edite o arquivo helpdesk.txt conforme a sua necessidade, o mais importante para conexão são as seguintes linhas

[HOST]
Analista de Suporte Técnico Nº. 6201
-id 6201 -connect cuidadodigital.com.br:5500

[HOST]
Analista de Suporte Técnico Nº. 6202
-id 6202 -connect cuidadodigital.com.br:5500

[HOST]
Analista de Suporte Técnico Nº. 6203
-id 6203 -connect cuidadodigital.com.br:5500

[HOST]
Analista de Suporte Técnico Nº. 6204
-id 6204 -connect cuidadodigital.com.br:5500

Assim que finalizar as edições, salvar o arquivo como zip. Atenção, os arquivos deverão estar na raiz do zip e não podendo estar dentro de nenhum sub-pasta.

Submeter o arquivo para o seguinte url https://support1.uvnc.com/cgi-bin/upload9.pl   usuáro foo senha: foobar, mas atenção caso receba mensagem do tipo

Erro interno do Servidor!

O servidor encontrou um erro interno e não pode completar sua requisição.

Mensagem de Erro:
End of script output before headers: upload9.pl

Se você acredita ter encontrado um problema no servidor, por favor entre em contato com o webmaster.

Error 500

support1.uvnc.com
Apache/2.4.26 (Win32) OpenSSL/1.0.2l PHP/7.1.7
Aperte o F5 com Swift do teclado pressionado, abra um navegador anônimo, feche abra novamente até o servidor retornar o executável. 
 

Conectando no Repetidor

UltraVNC

Insira o ID no campo VNC Server exe: id: 6204 para operador 04

e em Proxy/Repeater insira do endereço do servidor.

 

Abrir arquivo OST Free Gratuito

Free OST Viewer Tool

  • Scans OST files and displays content like emails, contacts, etc
  • Accesses healthy as well as damaged or corrupted OST files
  • Opens OST files without MS Outlook/Exchange account
  • No need to have a connection with Exchange Server for accessing OST files
  • Saves email details in HTML format
  • Has very interactive user interface
  • Compatible with all Windows Operating system including Windows 10

https://www.kerneldatarecovery.com/ost-viewer.html

Baixando conteúdo Access Data

Como baixar o FTK

 

Acesse: https://ad-iso.s3.amazonaws.com/

Localize a Chave dentro do conteúdo XML

<Contents>

<Key>AD_FTK_6.1.0.iso</Key>
<LastModified>2016-10-18T23:21:30.000Z</LastModified>
<ETag>“4192ba52a809aabfddef90c59fb96e30-346”</ETag>
<Size>2900819968</Size>
<StorageClass>STANDARD</StorageClass>
</Contents>
Ex: AD_FTK_6.1.0.iso
coloce que /AD_FTK_6.1.0.iso e faça o download

Ares Parse – Ferramenta de leitura do banco de dados do Ares P2P

Ferramenta de uso forense para leitura dos bancos de dados ShareL.dat e ShareH.dat de controle do banco de dados da ferramenta Ares de P2P

Ler mais

Decompiladores

CJBE – Java Bytecode Editor

JD-GUI –> Java Decompiler

DN Spy —> Dot Net Spy