Si estáis probando Microsoft
Windows 8 Server puede que hayáis encontrado algún problema a la
hora de instalar AD (Active Directory).
Como
venía siendo habitual, se abría una Shell (por ejemplo PowerShell)
y se lanzaba el comando dcpromo
Se abre por lo tanto el ‘Server Manager’. Se puede hacer desde el
icono en la barra de tareas.
Una vez se accede, se pulsa sobre ‘File and Storage Services’ y se
hace clic secundario en el servidor donde se desee instalar el AD.
Acto seguido hay que seleccionar el componente ‘Active Directory Domain
Services’. Se avisará que existen dependencias que deben
instalarse. Se pulsa ‘Install’ y se espera a que finalice.
Se inicia la configuración del AD pulsando en ‘Promote this server to
a domain controller’. Se configura de forma habitual y antes de
instalar aparecerá una pantalla con el resumen de la configuración.
Una vez finalizada la instalación se podrá administrar el AD desde el
‘Active Directory Administrative Center’. Se accede desde el
‘Server Manager’, en la sección ‘AD DS’ y clic secundario en
el servidor deseado.
Fuente: Windows tecnico
http://feedproxy.google.com/~r/WindowsTecnico/~3/1rbu7y7H21E/active-directory-en-microsoft-windows-8-server.aspx
lunes, 16 de abril de 2012
Proyecto xtractor
Desde hace un tiempo estoy desarrollando una herramienta de analisis forense que en corcondancia con la recien salida herramienta "RadioGraPhy 1.0" realiza una recopilación sobre todo el sistema corrompiendo lo menos posible la integridad del sistema.
Iré subiendo el codigo poco a poco para que le echeis un vistazo y corrijan errores así como aportar ideas, el proyecto será totalmente libre y portable en cualquier USB.
Como la herramienta anteriormente mencionada calcula los HASH de todos los archivos de sistema comparandolo con los legitimos, monitoriza los drivers y sus carpetas en el sistema,registros de sistema,de red, hace un estudio de los procesos activos, vuelca la RAM asi como diferentes funcionalidades que se iran incorporando poco a poco.
Espero que os guste a titulo didactico,
Un saludo.
www.adictosdelainformacion.com.es
Iré subiendo el codigo poco a poco para que le echeis un vistazo y corrijan errores así como aportar ideas, el proyecto será totalmente libre y portable en cualquier USB.
Como la herramienta anteriormente mencionada calcula los HASH de todos los archivos de sistema comparandolo con los legitimos, monitoriza los drivers y sus carpetas en el sistema,registros de sistema,de red, hace un estudio de los procesos activos, vuelca la RAM asi como diferentes funcionalidades que se iran incorporando poco a poco.
Espero que os guste a titulo didactico,
Un saludo.
www.adictosdelainformacion.com.es
RadioGraPhy 1.0
Una de las cosas más importantes cuando se procede a realizar una investigación forense en un ordenador, es obtener la mayor cantidad posible de información.
Es básico el poder contar con una 'radiografía' del equipo, que muestre la mayor cantidad de pistas para poder deducir si ese equipo está comprometido y como.
En el caso de Windows, hay herramientas bastante buenas como 'MIR-ROR' o 'HijackThis', y hoy voy a añadir una más a la lista: RadioGraPhy.
RadioGraphy, como su nombre indica, intenta 'radiografiar' el sistema y obtener datos relevantes:
Las claves del registro asociadas al auto-arranque de procesos
Las claves del registro asociadas a la configuración de IE
Las cuentas de usuario del sistema
Los ficheros en directorios 'startup'
Los servicios del sistema
El contenido del fichero 'hosts'
Los 'task' del scheduler de windows
Los drivers o módulos cargados en el Kernel de Windows
Carpetas compartidas por NetBios
Ventanas ocultas (cmd y IE)
La lista de procesos activos en el sistema y el path del ejecutable
Información relacionada con la red (puertos abiertos, conexiones, etc)
Adicionalmente, tiene soporte para el Team Cymru's MALWARE HASH REGISTRY (del que hablamos aquí) lo que permite que, cuando encuentra un binario, ya sea un proceso en ejecución o un binario asociado a una clave de registro / task, comprueba si su hash ha sido identificado como sospechoso.
También he integrado 'WinUnhide' para que realice un test de integridad de procesos en búsqueda de procesos ocultos.
La herramienta cuenta con una versión por línea de comandos y otra en formato GUI
Pagina del proyecto:
http://www.security-projects.com/?RadioGraPhy
Fuente: www.securitybydefault.com
Es básico el poder contar con una 'radiografía' del equipo, que muestre la mayor cantidad de pistas para poder deducir si ese equipo está comprometido y como.
En el caso de Windows, hay herramientas bastante buenas como 'MIR-ROR' o 'HijackThis', y hoy voy a añadir una más a la lista: RadioGraPhy.
RadioGraphy, como su nombre indica, intenta 'radiografiar' el sistema y obtener datos relevantes:
Las claves del registro asociadas al auto-arranque de procesos
Las claves del registro asociadas a la configuración de IE
Las cuentas de usuario del sistema
Los ficheros en directorios 'startup'
Los servicios del sistema
El contenido del fichero 'hosts'
Los 'task' del scheduler de windows
Los drivers o módulos cargados en el Kernel de Windows
Carpetas compartidas por NetBios
Ventanas ocultas (cmd y IE)
La lista de procesos activos en el sistema y el path del ejecutable
Información relacionada con la red (puertos abiertos, conexiones, etc)
Adicionalmente, tiene soporte para el Team Cymru's MALWARE HASH REGISTRY (del que hablamos aquí) lo que permite que, cuando encuentra un binario, ya sea un proceso en ejecución o un binario asociado a una clave de registro / task, comprueba si su hash ha sido identificado como sospechoso.
También he integrado 'WinUnhide' para que realice un test de integridad de procesos en búsqueda de procesos ocultos.
La herramienta cuenta con una versión por línea de comandos y otra en formato GUI
Pagina del proyecto:
http://www.security-projects.com/?RadioGraPhy
Fuente: www.securitybydefault.com
Suscribirse a:
Entradas (Atom)