Przejdź do treści
Korzystanie z usług Twittera oznacza, że wyrażasz zgodę na korzystanie przez nas z plików cookie. Firma Twitter i jej partnerzy działają globalnie i wykorzystują pliki cookie do analiz, personalizacji treści i wyświetlania reklam.
  • Strona Główna Strona Główna Strona Główna, pierwsza strona.
  • O nas

Zapisane wyszukiwania

  • Usuń
  • W tej rozmowie
    Konto zweryfikowaneChronione tweety @
Proponowani użytkownicy
  • Konto zweryfikowaneChronione tweety @
  • Konto zweryfikowaneChronione tweety @
  • Język: polski
    • Bahasa Indonesia
    • Bahasa Melayu
    • Català
    • Čeština
    • Dansk
    • Deutsch
    • English
    • English UK
    • Español
    • Filipino
    • Français
    • Hrvatski
    • Italiano
    • Magyar
    • Nederlands
    • Norsk
    • Português
    • Română
    • Slovenčina
    • Suomi
    • Svenska
    • Tiếng Việt
    • Türkçe
    • Ελληνικά
    • Български език
    • Русский
    • Српски
    • Українська мова
    • עִבְרִית
    • العربية
    • فارسی
    • मराठी
    • हिन्दी
    • বাংলা
    • ગુજરાતી
    • தமிழ்
    • ಕನ್ನಡ
    • ภาษาไทย
    • 한국어
    • 日本語
    • 简体中文
    • 繁體中文
  • Masz konto? Zaloguj się
    Masz konto?
    · Nie pamiętasz hasła?
    Nowy na Twitterze?
    Zarejestruj się
Profil GossiTheDog
Kevin Beaumont
Kevin Beaumont
Kevin Beaumont
Konto zweryfikowane
@GossiTheDog

Tweets

Kevin BeaumontKonto zweryfikowane

@GossiTheDog

cybersecurity pleb 🐿 my tweets are severely limited by my lack of understanding of what I am doing.

doublepulsar.com
Dołączył styczeń 2009

Tweets

  • © 2021 Twitter
  • O nas
  • Centrum Pomocy
  • Zasady
  • Polityka prywatności
  • Cookies (ciasteczka)
  • Informacje o reklamach
Odrzuć
Poprzedni
Dalej

Przejdź do profilu osoby

Zapisane wyszukiwania

  • Usuń
  • W tej rozmowie
    Konto zweryfikowaneChronione tweety @
Proponowani użytkownicy
  • Konto zweryfikowaneChronione tweety @
  • Konto zweryfikowaneChronione tweety @

Promuj ten tweet

Zablokuj

  • Tweetnij z lokalizacją

    Możesz dodawać lokalizację do Twoich Tweetów, jak miasto czy konkretne miejsce, z sieci lub innych aplikacji. W każdej chwili możesz usunąć historię lokalizacji swoich Tweetów. Dowiedz się więcej

    Twoje listy

    Utwórz nową listę

    Opcjonalne, poniżej 100 znaków
    Prywatność

    Kopiuj link do Tweeta

    Umieszczanie tweeta

    Embed this Video

    Umieść tego Tweeta na swojej stronie, kopiując poniższy kod. Dowiedz się więcej

    Umieść ten film na swojej stronie, kopiując poniższy kod. Dowiedz się więcej

    Hmm, wystąpił problem z połączeniem z serwerem.

    Umieszczając treści z Twittera na Twojej stronie internetowej lub w Twojej aplikacji, potwierdzasz, że akceptujesz naszą Umowę dla programistów i Zasady współpracy z programistami.

    Podgląd

    Dlaczego widzę tę reklamę?

    Zaloguj się do Twittera

    · Nie pamiętasz hasła?
    Nie masz konta? Zarejestruj się »

    Zarejestruj się na Twitterze

    Nie ma Cię na Twitterze? Załóż profil, połącz go do interesujących Cię tematów – i otrzymuj aktualności gdy tylko się wydarzą!

    Zarejestruj się
    Masz konto? Zaloguj się »

    Wysyłanie i odbieranie krótkich kodów:

    Kraj Kod Dla klientów
    Stany Zjednoczone 40404 (dowolny)
    Kanada 21212 (dowolny)
    Wielka Brytania 86444 Vodafone, Orange, 3, O2
    Brazylia 40404 Nextel, TIM
    Haiti 40404 Digicel, Voila
    Irlandia 51210 Vodafone, O2
    Indie 53000 Bharti Airtel, Videocon, Reliance
    Indonezja 89887 AXIS, 3, Telkomsel, Indosat, XL Axiata
    Włochy 4880804 Wind
    3424486444 Vodafone
    » Zobacz krótkie kody SMS dla innych państw

    Potwierdzenie

     

    Witamy!

    Na osi czas spędzisz najwięcej czasu, czytając wiadomości o sprawach, które Cię interesują.

    Tweety Cię nie interesują?

    Najedź kursorem na zdjęcie profilowe i kliknij przycisk Obserwowany, by przestać obserwować dowolne konto.

    Powiedz wiele kilkoma słowami

    Gdy widzisz Tweeta, którego lubisz, dotknij ikony serca — jego autor dowie się, że jego wpis przypadł Ci do gustu.

    Udostępnij wiadomość

    Najszybszym sposobem na udostępnienie czyjegoś Tweeta jest podanie go dalej. Dotknij ikony, by to zrobić.

    Dołącz do rozmowy

    Powiedz, co myślisz o Tweecie, odpowiadając na niego. Znajdź temat dyskusji, który Cię interesuje, i dołącz do rozmowy.

    Zobacz najnowsze wiadomości

    Bądź zawsze na bieżąco i obserwuj publiczne dyskusje.

    Zyskaj więcej tego, co lubisz

    Obserwuj więcej kont, by widzieć więcej wiadomości na tematy, które Cię interesują.

    Sprawdź, co się dzieje

    Zobacz najnowsze rozmowy na dowolny temat.

    Nigdy nie przegap Chwili

    Bądź na bieżąco z najciekawszymi historiami.

    Kevin Beaumont‏Konto zweryfikowane @GossiTheDog 17 wrz 2017

    Kevin Beaumont podał/a dalej Moti

    Sysmon is a quality way to detect RDP session hijacking, which I wrote about here: https://medium.com/@networksecurity/rdp-hijacking-how-to-hijack-rds-and-remoteapp-sessions-transparently-to-move-through-an-da2a1e73a5f6?source=linkShare-7db6d2df42a6-1505686152 …https://twitter.com/moti_b/status/909449115477659651 …

    Kevin Beaumont dodał/a,

    Moti @Moti_B
    You can detect RDP session hijacking by configuring Sysmon to watch tscon.exe for process create and SYSTEM integrity level: #sysmon #DFIR pic.twitter.com/e96x2UzUzj
    15:10 - 17 wrz 2017
    • 249 podań dalej
    • 543 polubienia
    • Brad Moore Irvin Homem ali bay Jeffrey Li 💻 Tobias Funke is Tired yagnesh dodiya Ramandeep جنوب السرة Pratik Gautam
    6 odpowiedzi 249 podanych dalej 543 polubione
      1. Nowa rozmowa
      1. Kevin Beaumont‏Konto zweryfikowane @GossiTheDog 17 wrz 2017

        RDP session hijacking works without authentication, using built in OS tool. Unlocks locked sessions, doesn't generate log.

        1 odpowiedź 1 podany dalej 10 polubionych
        Pokaż ten wątek
      2. Kevin Beaumont‏Konto zweryfikowane @GossiTheDog 17 wrz 2017

        For bonus points it works on physical console session + doesn't need RDP feature installed. Worth playing with.

        0 odpowiedzi 0 podanych dalej 3 polubione
        Pokaż ten wątek
        3. Koniec rozmowy
      2. Nowa rozmowa
      1. André Ruschel ®‏ @andreruschel 17 wrz 2017
        W odpowiedzi do @GossiTheDog

        But does it have to be admin?

        1 odpowiedź 0 podanych dalej 0 polubionych
      2. Sami Laiho‏ @samilaiho 18 wrz 2017
        W odpowiedzi do @andreruschel @GossiTheDog

        Yes. As usual this is blocked by adhering to the principal of least privilege.

        1 odpowiedź 0 podanych dalej 0 polubionych
      3. Pokaż odpowiedzi
      1. Remko Weijnen‏ @RemkoWeijnen 17 wrz 2017
        W odpowiedzi do @GossiTheDog

        Remko Weijnen podał/a dalej Remko Weijnen

        Good find should also monitor taskmanager tsadmin mmc ? Hoping to distinguish by rds events so we can preventhttps://twitter.com/remkoweijnen/status/874700626042781697 …

        Remko Weijnen dodał/a,

        2:20
        Remko Weijnen @RemkoWeijnen
        RDS Protect: locks desktop after RDP Session Hijack... pic.twitter.com/d8muaveDsV
        0 odpowiedzi 1 podany dalej 1 polubiony
        Dziękujemy. Twitter skorzysta z tych informacji, aby Twoja oś czasu bardziej Ci odpowiadała. Cofnij
        Cofnij
      4. Nowa rozmowa
      1. Ionx Solutions‏ @IonxSolutions 18 wrz 2017
        W odpowiedzi do @GossiTheDog @SwiftOnSecurity

        Can also use psexec from pstools to easily become SYSTEM

        1 odpowiedź 0 podanych dalej 0 polubionych
      2. Guy Leech‏ @guyrleech 18 wrz 2017
        W odpowiedzi do @IonxSolutions @GossiTheDog @SwiftOnSecurity

        Need to be an admin to run psexec successfully

        1 odpowiedź 0 podanych dalej 0 polubionych
      3. Pokaż odpowiedzi
      1. Sami Laiho‏ @samilaiho 18 wrz 2017
        W odpowiedzi do @GossiTheDog

        I wrote about this here as well: http://blog.win-fu.com/2017/03/the-fuzz-about-terminal-services.html?m=1 … don't use admin for endpoint logons + don't allow domainadmins to logon to them

        0 odpowiedzi 3 podane dalej 5 polubionych
        Dziękujemy. Twitter skorzysta z tych informacji, aby Twoja oś czasu bardziej Ci odpowiadała. Cofnij
        Cofnij
      1. Kevin Beaumont‏Konto zweryfikowane @GossiTheDog 18 wrz 2017

        Love Sysinternals, I use them for post breach analysis

        0 odpowiedzi 0 podanych dalej 0 polubionych
        Dziękujemy. Twitter skorzysta z tych informacji, aby Twoja oś czasu bardziej Ci odpowiadała. Cofnij
        Cofnij
      7. Nowa rozmowa
      1. жяɨ$ţ๏_ȼяąď‏ @xristo_cRad 18 wrz 2017
        W odpowiedzi do @GossiTheDog @SwiftOnSecurity

        @itnetsec does #Sysmon actually provide decent detection of RDP session jacking?

        1 odpowiedź 0 podanych dalej 0 polubionych
      2. Kevin Beaumont‏Konto zweryfikowane @GossiTheDog 18 wrz 2017
        W odpowiedzi do @xristo_cRad @SwiftOnSecurity @itnetsec

        yep, it's not bad. there's bypasses, e.g. rename tscon. You could probably monitor by hash, however.

        0 odpowiedzi 0 podanych dalej 0 polubionych
        3. Koniec rozmowy

    Wydaje się, że ładowanie zajmuje dużo czasu.

    Twitter jest przeciążony lub wystąpił chwilowy problem. Spróbuj ponownie lub sprawdź status Twittera, aby uzyskać więcej informacji.

      Tweet promowany

      false

      • © 2021 Twitter
      • O nas
      • Centrum Pomocy
      • Zasady
      • Polityka prywatności
      • Cookies (ciasteczka)
      • Informacje o reklamach