Arkiv - Sikkerhed

Script til at fjerne conficker/downadup i dit netværk

april 23 Kommentarer slået fra Kategori: Sikkerhed


Conficker eller downadup ormen gik i aktion i starten af denne måned.

Jeg fik en henvendelse fra en af vores medlemmer der bad om hjælp til at få fjernet ormen. Normalt er det noget mit firma tager sig af, men jeg tænkte det ville være et oplagt emne til en video, hvorfor jeg valgte at hjælpe uden beregning.

I videoen henviser jeg til diverse programmer og hjemmesider disse er listet nederst i denne artikel.

Kort fortalt kan mit script fjerne ormen fra alle computere i netværket og beskytte mod fremtidige angreb fra denne orm. Man skal ikke rundt på de enkelte maskiner for at kører scriptet. Scriptet afvikles centralt fra serveren og fjernafvikles efterfølgende på de enkelte maskiner i ens netværk.

Links
Oversigt over opdateringer fra Microsoft til de enkelte operativsystemer
PSExec fra sysinternals
Downadup removal tool fra Symantec
Mine scripts*

*Scriptet leveres AS-IS (som det er), og Per Schulze såvel som Videomonster.dk fratager sig ethvert ansvar for de virkninger brugen (korrekt eller ej) af scriptet medfører, herunder bl.a. fejl i koden, fejl i vejledningen på Videomonster.dk, manglende funktionalitet, uventet funktionalitet, systemnedbrud tab af data og andet der ikke kunne forudses af Per Schulze og Videomonster.dk
Conficker Downadup Orm Script

Beskyt RDP med 2X

marts 08 0 Kommentarer Kategori: Sikkerhed


Med et lille gratis stykke software der let lader sig installere på vores terminal server, kan vi opnå avanceret sikkerhed, der gør livet surt for hackerne.

En ny form for introduktion har præmiere i denne video. Skriv endelig en kommentar og del jeres indtryk, ris eller ros til denne form for introduktion af videoerne.

Linket til programmet der benyttes i videoen finder du her:
http://www.2x.com/securerdp/

2X Sikkerhed Terminal Services

Beskyt RDP med et certifikat

marts 08 0 Kommentarer Kategori: Sikkerhed


I denne video i serien sikkerhed, vil jeg vise, hvordan vi med et certifikat kan sikre os, at der ikke sidder en hacker med på linien og opsnapper RDP-trafikken.
I videoen henviser jeg til IIS resourcekit som kan downloades her http://www.microsoft.com/downloads/details.aspx?familyid=56FC92EE-A71A-4C73-B628-ADE629C89499&displaylang=en

Certifikat IIS Sikkerhed Terminal Services

Beskyt RDP med SSH tunnel

marts 08 0 Kommentarer Kategori: Sikkerhed


I anden del af denne serie vil jeg vise, hvordan vi gør livet svært for vores hacker.
Med ssh opretter vi en tunnel over Internettet, inden vi opretter terminalserver forbindelsen.

Ssh er som nævnt i videoen ikke en teknologi der som standard er indbygget i Windows (selv om den burde være det).
Der findes dog mange gode produkter der gør det muligt at installerer en ssh server og ssh klient på Windows operativsystemer.

Hacking Sikkerhed SSH Terminal Services

RDP hacking

marts 08 0 Kommentarer Kategori: Sikkerhed


I denne første video i vores serie omkring sikkerhed, vil jeg vise hvordan man hacker en forbindelse mellem en Windows Vista klient og en Windows 2003 terminal server.

Ved hjælp af et lille program hacker jeg en terminal server forbindelse og får opsnappet skolens it-ansvarliges brugernavn og adgangskode med mere.

Jeg har skjult navnet på programmet der anvendes i videoen.

PS jeg skal nok øve mig på at sige indikation før næste video udkommer :)

Hacking Sikkerhed Terminal Services