Архив автора: admin

Приложение Xbox для Windows теперь поддерживает потоковую передачу Game Pass

Xbox Cloud Gaming становится доступной в приложении Xbox для участников программы предварительной оценки Windows. Теперь этот уровень обслуживания стал массовым, поэтому любой, у кого есть ПК с Windows 10 или новее, может запустить приложение Xbox и играть в игры из Xbox Game Pass из облака. Раньше пользователям Windows приходилось получать доступ к облачным играм Xbox через браузер. Кроме того, если у вас есть Xbox, теперь вы также можете играть в игры прямо со своей консоли, используя компьютер, новое приложение Xbox и удаленную игру Xbox.

Microsoft выдвигает ряд разумных сценариев, в которых использование ПК для игр Xbox может быть привлекательным выбором;

  • Кто-то еще в вашей семье смотрит большой телевизор, к которому физически подключен ваш Xbox,

  • Возможно, вы путешествуете и не взяли с собой консоль,

  • Возможно, у вас даже нет консоли Xbox, но вы чувствуете себя игрой класса AAA,

  • Или ПК с Windows, к которому у вас есть доступ, просто не имеет необходимых спецификаций для запуска определенных игр на ПК изначально.

 

Если описанные выше ситуации влияют на вас, то использование обновленного приложения Xbox в Windows для воспроизведения игр из библиотеки Xbox Game Pass вполне может подойти. Однако этот способ игры имеет свои собственные оговорки. Требования включают: членство Xbox Game Pass Ultimate и совместимый контроллер. Конечно, для облачных игр очень важно быстрое интернет-соединение с малой задержкой. Это одно из самых сложных условий для путешествий, даже в нынешнюю «эпоху 5G».

С обновлением приложения Xbox для Windows Microsoft воспользовалась возможностью внести несколько других улучшений. В новом приложении вы увидите «легкодоступную информацию о состоянии контроллера и сети, интеграцию с игровой панелью, социальные функции, позволяющие оставаться на связи с друзьями, и возможность приглашать людей — даже тех, кто также играет в облаке, — присоединиться к вам. игра», — объясняет Microsoft.

Приложение Xbox для Windows теперь поддерживает потоковую передачу Game Pass

 

Новое приложение Xbox также обеспечивает удаленное воспроизведение Xbox с Xbox Series X/S или Xbox One любого поколения. Эта функция продолжает работать независимо от того, находитесь ли вы дома или вдали, и по сути является услугой зеркального отображения экрана консоли — поэтому для нее также не требуется какая-либо подписка. Опять же, Microsoft воспользовалась возможностью, чтобы улучшить впечатления от этого введения. В частности, он предоставил общие обновления стабильности, позволяет транслировать игры с разрешением 1080p до 60 кадров в секунду и добавил таким образом возможность играть в выбранные игры Xbox 360 и Xbox Original из вашей библиотеки.



2021-09-16T10:23:29
Microsoft

🔐 Скрипт для проверки данных SSL-сертификата

Приведенный ниже скрипт можно использовать для получения подробной информации о сертификате, и его можно использовать локально или удаленно.

Он называется ssl_validate.sh, но вы можете скопировать его содержимое в новый файл скрипта с любым именем, используйте chmod +x, чтобы сделать его исполняемым, а затем используйте его со следующим синтаксисом:

./ssl_validate.sh (или любое другое выбранное вами имя скрипта) server.company.com:443, где “server.company.com” – это полное доменное имя (FQDN) хоста, который вы хотите проверить, а 443 – это порт, который он прослушивает, связанный с SSL-сертификатом.

Вы должны убедиться, что у вас есть путь к этому серверу и порту, например, через правила брандмауэра.

Скрипт выдаст результат, подобный следующему, чтобы отобразить наиболее важные детали SSL-сертификата:

server.company.com:443 ; SSL ; CN: (CN сертификата SSL) ; Subject (Subject сертификата SSL) ; Issuer: (Issuer сертификата SSL) ; notBefore: (Дата создания SSL-сертификата) ; notAfter: (Дата истечения срока действия SSL-сертификата) ; DaysUntilExpiration: (Дни, оставшиеся до истечения срока действия SSL-сертификата) ; Errors: (Любые ошибки, связанные с SSL-сертификатом)

Собственно скрипт:

 delim=" ; "



export delim



serverport=${1}



export serverport



echo "#${serverport}"



date_today=$(date +%F)



datediff() {



d1=$(date -d "$1" +%s)



d2=$(date -d "$2" +%s)



echo $(( (d1 - d2) / 86400 )) days



}



export -f datediff



sslscan() {



local sp=${1}



tls_content=$(echo "Q" | openssl s_client -showcerts -connect ${serverport} 2>&1)



if [[ "$?" == 0 ]]; then



tls_errors=$(echo "${tls_content}" | grep -i error )



tls_cert_subject=$(echo "${tls_content}" | openssl x509 -noout -subject )



tls_cert_issuer=$(echo "${tls_content}" | openssl x509 -noout -issuer )



tls_cert_cn=$(echo "${tls_content}" | openssl x509 -noout -subject | sed -e "s/.*CN=([^/]*).*/1/" )



tls_cert_dates=$(echo "${tls_content}" | openssl x509 -noout -dates )



tls_cert_notafter_date=$(echo "${tls_cert_dates}" | grep notAfter |sed -e "s/notAfter=//" | tr -d 'n')



tls_cert_notbefore_date=$(echo "${tls_cert_dates}" | grep notBefor |sed -e "s/notBefore=//" | tr -d 'n')



tls_cert_datediff=$(datediff "${tls_cert_notafter_date}" "${date_today}")



echo -n "${serverport} ${delim} SSL"



echo -n " ${delim} CN:"



echo -n " ${tls_cert_cn}"



echo -n " ${delim} Subject:"



echo -n " ${tls_cert_subject}"



echo -n " ${delim} Issuer:"



echo -n " ${tls_cert_issuer}"



echo -n " ${delim} notBefore:"



echo -n " ${tls_cert_notbefore_date}"



echo -n " ${delim} notAfter:"



echo -n " ${tls_cert_notafter_date}"



echo -n " ${delim} DaysUntilExpiration:"



echo -n " ${tls_cert_datediff}"



echo -n " ${delim} Errors:"



echo -n " ${tls_errors}"



echo



else



tls_errors=$(echo "${tls_content}" | tr 'n' '/' | tr ' ' '_' )



status="ERROR: ${tls_errors}"



echo -n "${serverport} ${delim} ${status}"



echo



fi



}



export -f sslscan



timeout 3 bash -c "sslscan ${serverport}"



if [[ $? != 0 ]]; then



echo -n "${serverport} ${delim} ERROR: CONNECTION_TIMED_OUT"



echo



fi

Заключение

Если возникнут вопросы или комментарии, прошу написать в поле комментариев.

см. также:



2021-09-14T13:07:01
Скрипты

📝 Как проанализировать реестр Windows на наличие изменений?

Реестр Windows

Реестр – это централизованная иерархическая база данных в Microsoft Windows, которая идля хранения информации, необходимой для настройки системы для различных пользователей, приложений и устройств. Реестр Windows предоставляет собой архив для сбора и хранения следующих данных параметров конфигурации компонентов Windows, установленного оборудования/программного обеспечения/ приложений и другого. Система реестра была впервые представлена в Windows 95 и с тех пор и с тех пор используется во всех ОС Windows.

Все конфигурационные параметры реестра находятся в разделах реестра:

  • HKEY_CLASSES_ROOT – Конфигурационные параметры для приложений и файлов;

  • HKEY_CURRENT_USER – Данные, которые ссылаются на профиль пользователя, который вошел в систему;

  • HKEY_LOCAL_MACHINE – Конфигурационные параметры системного уровня;

  • HKEY_USERS – Данные для всех учетных записях на текущем устройстве;

  • HKEY_LOCAL_CONFIG  – Информационные сведения об используемом профиле оборудования.

 

 

 

 

Не станем подробно изучать структуру, а лучше отметим, что всякий раз, когда пользователь устанавливает программное приложение, оборудование или драйвер устройства в операционной системе на базе Windows, начальные параметры конфигурации этих программ и драйверов сохраняются в виде ключей и их значений в реестре Windows. Во время использования программного или аппаратного обеспечения изменения, внесенные в конфигурацию, также находят свое отражение в реестре.

С точки зрения форензики, реестр Windows – это сундук с сокровищами. Он не только хранит записи о настройках приложений и ОС, но также отслеживает и пользовательские данные и хранит их в хорошо структурированном виде. Для анализа реестра мы можем использовать MUICache View, Process Monitor, Registry Editor, Regshot, USBDeview и RegRipper.

Для наглядности, для начала,  разберем инструмент Regshot.

Regshot

Утилита предназначена для фиксации изменений в реестре ОС Windows на основе создания снимков реестра и их дальнейшего сравнения.

Возможности:

  1. Выполнение снимков реестра Windows

  2. Сравнение 2-х снимков;

  3. Нахождение между ними изменений

Cкачать можно по ссылке https://sourceforge.net/projects/regshot

Запустим Regshot в нашей системе и сделаем первый снимок, выбрав при этом html отчет

 

 

После того как первый снимок будет сделан, зайдем в настройки браузера и зададим прокси сервер с ip адрессом 192.168.44.1 и портом 8080 и сохраним изменения

 

 

После этого сделаем второй снимок реестра, после чего нажмём “Compare” для вывода на экран html файла с данными по изменению реестра. И теперь мы наглядно видим в каких ветках реестра были добавлены наши значения

 

Проверим и найдем указанное значение в реестре:

 

 

 



2021-09-14T12:05:17
Аудит ИБ

Зачем нужны маркетинговые агентства

Маркетинговое агентство отвечает за коммуникации компании в самых разных каналах и форматах: от медийной рекламы до digital. Но его функции не ограничиваются только размещением рекламы. Вот что ещё делают агентства:

  • Маркетинговые исследования. Агентства сами проводят опросы, чтобы выяснить, каковы предпочтения и потребности у аудитории разного возраста, региона и рода деятельности. Они также исследуют рынок на предмет конкуренции в разных сферах, методах продвижения и популярности тех или иных брендов и продуктов.

  • Разработка стратегии. Агентство может создать комплексную стратегию коммуникации бренда или разработать отдельную рекламную кампанию, проработав все подходящие форматы.

  • Выход на новые рынки. С помощью агентства можно выходить на новую ЦА или регион, имея на руках данные аналитики и распределяя бюджет с максимальной отдачей.

  • Продвижение в новой сфере. Если вы раньше не продвигались с помощью digital-инструментов или видео, маркетинговое агентство поможет это сделать с учётом потребностей вашей ЦА.

  • Медиапланирование. В агентстве могут составить медиаплан для всех маркетинговых каналов и площадок, с учётом вашего бюджета и сроков запуска. В плане предусмотрены форматы контента, сроки и цена размещения, потенциальный охват и другие KPI.

Маркетинговое агентство полного цикла может взять на себя все эти функции, специализированное занимается чем-то конкретным: например, исследования рынка, digital-маркетинг или спортивные мероприятия.

 

Для чего маркетинговое агентство малому и среднему бизнесу?

Небольшие компании, как правило, не имеют в штате отдела маркетинга или рекламы, который мог бы взять на себя все внешние коммуникации. Маркетинговое агентство в такой ситуации предоставляет не только ресурсы, но и глубокую экспертизу в самых разных областях, а также помогает сэкономить бюджет, используя только эффективные каналы и получая скидки у подрядчиков.

 

Зачем маркетинговое агентство крупным компаниям?

Крупные компании и холдинги отдают маркетинг на аутсорсинг, чтобы эффективнее распределять бюджеты, выходить на новые рынки и осваивать новые каналы, использовать новейшие технологии для продвижения и аналитики. Работа со сторонним агентством помогает выстроить единую коммуникацию для всех подразделений и филиалов, разгрузить собственных специалистов от рутины согласований и переговоров с подрядчиками.

Маркетинговое агентство полного цикла СберМаркетинг предоставляет услуги по планированию и запуску рекламных кампаний, всем видам размещения, аналитики и отчётности, а также — организации мероприятий. Собственная MRM-платформа позволяет автоматизировать мероприятия в области маркетинга: планирование и запуск кампаний, согласование документов, распределение задач и бюджета, контроль сроков и KPI, хранение контента и соблюдение авторских прав, аналитику и отчётность.



2021-09-13T22:18:49
Бизнес

👥Как заполучить доступ к учетной записи локального администратора?

Как получить пароль от учетной записи локального администратора?

Ранее мы писали о том как получить админский пароль в домене Active Directory. Но тогда речь шла о паролях администраторов домена.

В этой статье мы рассмотрим инструмент для проведения локальных атак повышения привилегий в системах Microsoft Windows. Инструмент называется localbrute.ps1 и представляет собой простой инструмент, написанный на PowerShell. Он не требует никаких сторонних модулей, а также мало весит, что делает его привлекательным дополнением к традиционным атакам на повышение привилегий, которые применяются  к различным сценариям тестирования на проникновение.

Зачем атаковать локальные учетные записи Windows?

Атаки на локальные учетные записи администраторы, такие как встроенная учетная запись “Administrator” или любая другая учетная запись, входящая в локальную группу “Администраторы”, могут быть довольно интересным вектором атаки, особенно если не включена политика по блокировке этих учетных записей, после заданного количества неудачных попыток входа А если нам это удастся подобрать пароль, то мы получим полный контроль над системой и сможем делать все те сочные вещи, которые мы любим делать, как пентестеры, например:

  • Отключить все средства защиты и контроля безопасности системы

    извлекать учетные данные в открытом виде из памяти и других мест (файлы, реестр и т.д.)

  • Запускать эксплойты для атаки на другие системы в сети

  • Устанавливать необходимое программное обеспечение

  • Получить доступ к защищенным областям системы для поиска конфиденциальной информации и многое другое.

Все из вышеуказанного  может помочь нам в горизонтальном продвижении дальше в инфраструктуре.

Атака на локальные учетные записи Windows не представляет собой ничего нового, однако в текущей статье мы НЕ ставим целью сделать это удаленно, используя всем изветстные инструменты тестирования на проникновение, такие как Metasploit smb_login scanner, Nmap smb-brute NSE script, CrackMapExec или т.д. Представленный нами инструмент PowerShell выполняет брутфорс локально на целевой системе, поэтому его использование довольно специфично.

Где этот инструмент может быть полезен?

Этот инструмент может быть полезен в тех случаях, когда мы уже получили доступ обычного пользователя на машине Windows и можем выполнять команды на ней – например, через RDP-сессию или через службы терминалов. Мы также можем использовать этот инструмент в случае, когда тестируем какую-то ограниченную или изолированную среду – например, среду VDI, где нам предоставили доступ только на уровне пользователя, и теперь мы должны проводить тестирование оттуда с ограниченным доступом к нашим любимым утилитам для пентестинга.

Другим примером может быть симуляция действий обиженого работника. Имея доступ к образцу рабочей станции сотрудника, возможно, укрепленной и защищенной различными средствами контроля и безопасности, сможем ли мы что-то сделать и нанести потенциальный ущерб организации?

Во всех этих случаях инструмент localbrute.ps1 может помочь нам в повышении привилегий.

Особенности инструмента

В двух словах, инструмент localbrute.ps1 выполняет автоматические попытки входа в систему локально в системе, используя встроенные функции Windows.

Ниже перечислены основные возможности инструмента:

  1. Выполняет атаки на вход в систему для любой выбранной локальной учетной записи, используя предоставленный список слов.

  2. Маленький и простой – его можно легко набрать вручную на клавиатуре

  3. Написан  PowerShell, и не требует дополнительных модулей

  4. Не обнаруживается решениями AV / EDR

Использование инструмента LocalBrute.ps1

1) Первое, что нам нужно сделать, это определить учетные записи локальных администраторов в системе

C помощью этой команды в cmd или ps мы можем найти членов группы локальных администраторов:

 

net localgroup administrators

 

 

2) Теперь, чтобы запустить инструмент localbrute, введем:

 

Import-Module .localbrute.ps1 



# Usage: localbrute <Имя УЗ> <путь к файлу со словариком> [debug] 



# Пример: localbrute Administrator .passwords.txt

 

 

Как Мы видим, пароль Ss123456! успешно получен

Как это работает?

Скрипт всего напросто итеративно просматривает предоставленный список слов (список паролей), строка за строкой и пытается аутентифицироваться под указанной учетной записью пользователя локально в системе. Он использует внутренние функции Windows DirectoryServices.AccountManagement на локальной машине. По сути, это позволяет нам тестировать аутентификацию для любой локальной учетной записи в нашей системе.

При прерывании (^C) инструмент записывает последнего кандидата на подбор пароля, который был отработан из данного списка слов для данного имени пользователя. Это позволяет инструменту продолжить (возобновить) атаку после перезапуска. В файле состояния также ведется учет уже скомпрометированных учетных записей.

Включим режим отладки (debug), чтобы увидеть, что именно делает инструмент.  Для примера запустим атаку на учетную запись itsecforu, затем прервем работу скрипта и запустим снова:

 

 

Как видно на скриншоте, инструмент продолжил свою работу с 118 слова из словаря, на нём была прервана работы. Однако обратите внимание на то, что если включен режим отладки, то скорость работы снижается примерно на 20-30%.

Заключение

Рассмотренный скрипт localbrute.ps1 – это простой инструмент перебора логинов, который может быть использован как дополнительный метод, при проведение атак повышения привилегий в системах Windows. Благодаря отсутствию политики блокировки локальных учетных записей, мы можем использовать его для проверки надежности паролей локальных привилегированных учетных записей и обнаружения учетных записей, настроенных на слабые пароли. Благодаря компактному размеру, он может пригодиться во время различных тестов на проникновение и симуляций атак.

Так что, всем LAPS!

LAPS – это инструмент Microsoft, который обеспечивает управление паролями локальных учетных записей компьютеров, подключенных к домену. Он устанавливает уникальный пароль для каждой учетной записи локального администратора и сохраняет его в Active Directory для легкого доступа.

¯_(ツ)_/¯ Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.



2021-09-12T19:58:31
Аудит ИБ

Тенденции центров обработки данных и периферийных вычислений на 2021 год

Центры обработки данных — это строительные блоки нашего онлайн-мира. Поэтому они должны вводить новшества и внедрять новейшие доступные технологии, чтобы реагировать на цифровые потребности постпандемического мира. Вот некоторые тенденции, которые будут определять центры обработки данных в ближайшем будущем:

 

Устойчивость

Разрушительные лесные пожары и мощные ураганы во всем мире подчеркивают настоятельную необходимость принятия мер по борьбе с изменением климата и защиты данных во время этих стихийных бедствий. Uptime Institute пишет «Регуляторы, контролеры, клиенты и другие будут все чаще будут ожидать от операторов цифровой инфраструктуры обеспечение жестких и подробных доказательств сокращений углерода и экономию воды.» Отрасль, похоже, решает задачу, взяв на себя обязательство стать нейтральным по выбросам углерода или даже отрицательным, широко распространенным среди гипермасштабируемых операторов.

Предоставление качественных услуг по размещению и аренде серверного и сетевого оборудования тут от дата-центров, защита от DDoS, IT-аутсорсинг.

 

Колокация становится более важным

Предприятия будут продолжать передавать ресурсы центрам обработки данных, потому что они могут быстро адаптироваться к меняющимся потребностям в емкости без бремени управления полным стеком ИТ и приложений. Клиенты теперь ожидают большего, чем просто аренда некоторого места в стойке, поэтому центр обработки данных должен предлагать расширенные инструменты, которые недоступны в среде с самостоятельным размещением, такие как технологии, межсоединения, программные инструменты, услуги и среды приложений.

 

Граничные вычисления

Периферийные вычисления будут развиваться в течение многих лет. Некоторые из крупнейших игроков в цифровой инфраструктуре переходят в режим развертывания и обладают ресурсами, чтобы оказать огромное влияние на периферийные вычисления и их развитие. Это вызовет возможности и отклик у других игроков. Инициатива по устойчивому развитию — это компании, которые внедряют программно-определяемую технологию электропитания, которые приводят к повышению эффективности управления электропитанием в центрах обработки данных.

 

Необходимость автоматизации

С автоматизацией в центрах обработки данных будут меньшие операционные группы, даже если количество серверов продолжает расти. Facebook, например, создал команду Site Engineering Robotics для проектирования и разработки робототехнических решений для автоматизации и масштабирования операций инфраструктуры центра обработки данных Facebook. Периферийные вычисления привнесли новый уровень сложности в автоматизацию программного обеспечения в центрах обработки данных.

 

В облаке

Инфраструктура центров обработки данных способствовала развитию цифровой экономики. Эта тенденция сохранится, поскольку облачные вычисления стали стандартом. После запуска первых доступных общедоступных облачных сервисов многие компании перенесли часть своих данных в облако. 2021 год принесет ускоренное внедрение облачных технологий для некритичных операций.

 

Мониторинг на основе данных

Центры обработки данных, использующие возможности интеллектуальной системы мониторинга на основе данных, имеют множество преимуществ перед конкурентами. Их серверы имеют превосходное время безотказной работы, а операторы могут лучше понимать их инфраструктуру и настраивать ее для достижения оптимальной производительности.

Все эти тенденции приводят к увеличению спроса на инфраструктуру центра обработки данных — больше, быстрее, доступную повсюду и готовую к масштабированию.



2021-09-11T19:27:44
Сервер