Skip Ribbon Commands
Skip to main content

Ondrej Sevecek's Blog

:

Tools

Engineering and troubleshooting by Directory Master!

Forensní a bezpečnostní nástroje, které jsou k dispozici ke stažení:

SAPHA machine admins - můj vlastní a mnohem lepší LAPS. Popisek je v článku zde.
 
SAPHA ad scanner - můj vlastní a mnohem lepší AD scanner dostupnosti, výkonu a bezpečnosti, hesel doménových, DSRM i lokálních. Popisek v článku je zde.

 

 

Volatile Forensics kit - forensní analýza prchavého stavu počítačů ještě dříve, než je vypnete a odvezete do labu na vyšetřování incidentu. Součástí je dump pamětí všech procesů a dump BitLocker recovery informací, dokud je ještě přístup na disky odemknut (vybalené zdrojové soubory .PS1 a .CS jsou k dispozici zde).

BitColdKit - forensní analýza a dešifrování BitLocker zašifrovaných médií, imidžů RAW, VHD a VHDX (vybalené zdrojové soubory .PS1 a .CS jsou k dispozici zde).

ADLAB - balík všemožných skriptů pro administraci (případně zde jsou i jednotlivé .PS1 soubory k prohlížení)

SAPHA password filter 4of4 - password filter pro AD a SAM, který vynutí zásadu 4of4 namísto běžných 3of4. Článek s popisem naleznete zde.

Fake logon - ukázka jak jednoduché je vytvořit podvodnou přihlašovací obrazovku

WS-Fed sample - ukázková aplikace přijímající WS-Federation claimy a zobrazující jejich obsah určená k výuce kurzu GOC166 ADFS.

 

Detailnější informace ke všem nástrojům naleznete v článcích mého blogu, stačí použít vyhledávání. Ke všem nástrojům jsou k dispozici zdrojové kódy. Všechno je digitálně podepsáno.