Archive for 'Windows Client' Category

Windows ignoring specific entries in the HOSTS file

By Andrei Ungureanu - Last updated: Monday, March 26, 2018

Rezolvarea unor nume la adrese IP prin fisierul HOSTS (prezent in %windir%\system32\drivers\etc) este un mecanism arhicunoscut si folosit de fiecare data cand vrem sa facem bypass la metodele de rezolutie de nume externe sau pur si simplu dorim sa blocam accesul la un anumit site (iar unele tipuri de malware folosesc acest mecanism ca sa […]

No more Windows Homegroup starting with Windows 10 build 17063

By Andrei Ungureanu - Last updated: Sunday, March 25, 2018

Daca va numarati printre cei ce incepusera sa foloseasca Windows Homegroup ce a fost introdus incepand cu Windows 7, va asteapta o surpriza in urmatoarea versiune de Windows. Incepand cu Windows 10 build 17063, aka Spring Creators Update, Homegroup nu va mai fi disponibil. Se pare ca exista un push foarte mare catre cloud si […]

How to enable SMB Encryption on Windows Shares

By Andrei Ungureanu - Last updated: Friday, March 23, 2018

Transferul intre client si server-ul Windows ce hosteaza un network share este necriptat by default. Iar in scenariile unde se pune accent pe securitatea informatiilor, acest lucru poate fi o problema serioasa. Incepand cu SMB v3 si Windows 2012, exista SMB Encryption. Si toata criptarea asta end to end se poate face printr-un simplu click: […]

Running commands on remote computers from Powershell

By Andrei Ungureanu - Last updated: Monday, March 19, 2018

A cam trecut vremea de cand singura varianta ca sa rulezi ceva pe un sistem remote se facea prin PSEXEC. In ultimii ani am folosit Powershell si PS Remoting pentru astfel de activitati insa as vrea azi sa prezint si cum se face plus o alternativa in caz ca Powershell Remoting nu este activat sau […]

Getting a list of network mapped drives based on the network path

By Andrei Ungureanu - Last updated: Saturday, March 17, 2018

In exemplul de astazi o sa iau ca task listarea maparilor in retea catre un anumit server. Operatiunea asta ne poate ajuta sa identificam la nivelul unui client, daca are mapari facute catre un anumit file server. Optiunile ar fi sa folosim WMI si clasa WIN32_LogicalDisk sau direct Get-PSDrive. Daca rulam Get-PSDrive obtinem ceva de […]

NTFS: the case when Deny permissions don’t apply

By Andrei Ungureanu - Last updated: Sunday, March 11, 2018

Cand setezi Deny de fiecare data esti intampinat cu urmatorul avertisment. Si e bine ca apare, ca de multe ori poti sa iti tai singur accesul. Dar exista si un caz cand Deny nu este chiar atat de puternic. Cand Deny este mostenit de la un obiect parinte, si adaugam dreptul explicit de Allow pe […]

And another way on how to identify and list network mapped drives in Powershell

By Andrei Ungureanu - Last updated: Saturday, March 10, 2018

Pe tema asta am mai scris de nu stiu cate ori dar de fiecare data mai gasesc cate ceva nou. Incercasem sa evit pana acum sa folosesc Get-WmiObject dar se pare ca e o varianta mai buna decat Get-PSDrive. Si iata de ce. Cu Get-WmiObject –Class Win32_logicaldisk mai obtii o proprietate numita DriveType si in […]

Access Based Enumeration (ABE) and Windows 10

By Andrei Ungureanu - Last updated: Sunday, March 4, 2018

In postul precedent am scris despre ceva legat de permisiuni si am mentionat si Access Based Enumeration (ABE). ABE este o functionalitate a Windows-ului ce face ca un server ce share-uieste foldere/fisiere sa arate clientului doar resursele la care acesta are acces. Si cum in articolul precedent am mentionat cazul in care nu este dat […]

Granting list folder contents only in Windows/NTFS

By Andrei Ungureanu - Last updated: Sunday, March 4, 2018

Sa setezi in Windows permisiuni ca cineva sa poata vedea lista fisierelor dar sa nu poata accesa continutul e destul de tricky. Unii ar spune chiar ca nu se poate. Dar se poate. In felul asta poti da permisiunea de list folder contents si apoi drepturi depline de read pe un anumit fisier. E de […]

Different ways to check for remotely open files

By Andrei Ungureanu - Last updated: Tuesday, February 20, 2018

Sunt foarte multe cazuri cand doresti sa verifici daca anumite fisiere sunt deschise de catre un client remote, si cel mai bun exemplu ar fi atunci cand se pregateste o operatiune de mentananta a unui server. Pot fi si alte scenarii dar nu intram in detalii. Mai bine sa vedem care sunt metodele prin care […]