Preskoči na sadržaj
Korištenjem servisa na Twitteru pristajete na korištenje kolačića. Twitter i partneri rade globalno te koriste kolačiće za analize, personalizaciju i oglase.

Za najbolje sučelje na Twitteru koristite Microsoft Edge ili instalirajte aplikaciju Twitter iz trgovine Microsoft Store.

  • Naslovnica Naslovnica Naslovnica, trenutna stranica.
  • O Twitteru

Spremljena pretraživanja

  • obriši
  • U ovom razgovoru
    Ovjeren akauntZaštićeni tweetovi @
Predloženi korisnici
  • Ovjeren akauntZaštićeni tweetovi @
  • Ovjeren akauntZaštićeni tweetovi @
  • Jezik: Hrvatski
    • Bahasa Indonesia
    • Bahasa Melayu
    • Català
    • Čeština
    • Dansk
    • Deutsch
    • English
    • English UK
    • Español
    • Filipino
    • Français
    • Italiano
    • Magyar
    • Nederlands
    • Norsk
    • Polski
    • Português
    • Română
    • Slovenčina
    • Suomi
    • Svenska
    • Tiếng Việt
    • Türkçe
    • Български език
    • Русский
    • Српски
    • Українська мова
    • Ελληνικά
    • עִבְרִית
    • العربية
    • فارسی
    • मराठी
    • हिन्दी
    • বাংলা
    • ગુજરાતી
    • தமிழ்
    • ಕನ್ನಡ
    • ภาษาไทย
    • 한국어
    • 日本語
    • 简体中文
    • 繁體中文
  • Imate račun? Prijava
    Imate račun?
    · Zaboravili ste lozinku?

    Novi ste na Twitteru?
    Registrirajte se
Profil korisnika/ce Oddvarmoe
Oddvar Moe
Oddvar Moe
Oddvar Moe
@Oddvarmoe

Tweets

Oddvar Moe

@Oddvarmoe

Blogger | MVP | Speaker | Red teamer | Security researcher | Windows Security specialist | Total n00b and always learning Loves to share knowledge & inspire.

Norway
oddvar.moe
Vrijeme pridruživanja: rujan 2011.

Tweets

  • © 2020 Twitter
  • O Twitteru
  • Centar za pomoć
  • Uvjeti
  • Pravila o privatnosti
  • Imprint
  • Kolačići
  • Informacije o oglasima
Odbaci
Prethodni
Sljedeće

Idite na profil osobe

Spremljena pretraživanja

  • obriši
  • U ovom razgovoru
    Ovjeren akauntZaštićeni tweetovi @
Predloženi korisnici
  • Ovjeren akauntZaštićeni tweetovi @
  • Ovjeren akauntZaštićeni tweetovi @

Odjava

Blokiraj

  • Objavi Tweet s lokacijom

    U tweetove putem weba ili aplikacija drugih proizvođača možete dodati podatke o lokaciji, kao što su grad ili točna lokacija. Povijest lokacija tweetova uvijek možete izbrisati. Saznajte više

    Vaši popisi

    Izradi novi popis


    Manje od 100 znakova, neobavezno

    Privatnost

    Kopiraj vezu u tweet

    Ugradi ovaj Tweet

    Embed this Video

    Dodajte ovaj Tweet na svoje web-mjesto kopiranjem koda u nastavku. Saznajte više

    Dodajte ovaj videozapis na svoje web-mjesto kopiranjem koda u nastavku. Saznajte više

    Hm, došlo je do problema prilikom povezivanja s poslužiteljem.

    Integracijom Twitterova sadržaja u svoje web-mjesto ili aplikaciju prihvaćate Twitterov Ugovor za programere i Pravila za programere.

    Pregled

    Razlog prikaza oglasa

    Prijavi se na Twitter

    · Zaboravili ste lozinku?
    Nemate račun? Registrirajte se »

    Prijavite se na Twitter

    Niste na Twitteru? Registrirajte se, uključite se u stvari koje vas zanimaju, i dobivajte promjene čim se dogode.

    Registrirajte se
    Imate račun? Prijava »

    Dvosmjerni (slanje i primanje) kratki kodovi:

    Država Kod Samo za korisnike
    Sjedinjene Američke Države 40404 (bilo koje)
    Kanada 21212 (bilo koje)
    Ujedinjeno Kraljevstvo 86444 Vodafone, Orange, 3, O2
    Brazil 40404 Nextel, TIM
    Haiti 40404 Digicel, Voila
    Irska 51210 Vodafone, O2
    Indija 53000 Bharti Airtel, Videocon, Reliance
    Indonezija 89887 AXIS, 3, Telkomsel, Indosat, XL Axiata
    Italija 4880804 Wind
    3424486444 Vodafone
    » Pogledajte SMS kratke šifre za druge zemlje

    Potvrda

     

    Dobro došli kući!

    Vremenska crta mjesto je na kojem ćete provesti najviše vremena i bez odgode dobivati novosti o svemu što vam je važno.

    Tweetovi vam ne valjaju?

    Prijeđite pokazivačem preko slike profila pa kliknite gumb Pratim da biste prestali pratiti neki račun.

    Kažite mnogo uz malo riječi

    Kada vidite Tweet koji volite, dodirnite srce – to osobi koja ga je napisala daje do znanja da vam se sviđa.

    Proširite glas

    Najbolji je način da podijelite nečiji Tweet s osobama koje vas prate prosljeđivanje. Dodirnite ikonu da biste smjesta poslali.

    Pridruži se razgovoru

    Pomoću odgovora dodajte sve što mislite o nekom tweetu. Pronađite temu koja vam je važna i uključite se.

    Saznajte najnovije vijesti

    Bez odgode pogledajte o čemu ljudi razgovaraju.

    Pratite više onoga što vam se sviđa

    Pratite više računa da biste dobivali novosti o temama do kojih vam je stalo.

    Saznajte što se događa

    Bez odgode pogledajte najnovije razgovore o bilo kojoj temi.

    Ne propustite nijedan aktualni događaj

    Bez odgode pratite kako se razvijaju događaji koje pratite.

    Oddvar Moe‏ @Oddvarmoe 17. stu 2019.
    • Prijavi Tweet

    Defenders should deploy this settings: HKLM\SYSTEM\CurrentControlSet\Control\Lsa Dword: RunAsPPL Value: 1 Protects dumping of Lsass with a simple registry value. Encountered that on an engagement recently. 🤯 Mimikatz driver needed to bypass Detailshttps://docs.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/configuring-additional-lsa-protection …

    23:33 - 17. stu 2019.
    • 680 proslijeđenih tweetova
    • 1.550 oznaka „sviđa mi se”
    • Christopher Duram Fabio Baroni Ali Andani fr13nd Yoni Jim Beechey Gabriele Zambelli Tim Dafoe PolarBear
    19 replies 680 proslijeđenih tweetova 1.550 korisnika označava da im se sviđa
      1. Novi razgovor
      2. Aleix Sala Bach‏ @aleixsb 18. stu 2019.
        • Prijavi Tweet
        Odgovor korisniku/ci @Oddvarmoe

        You should enable audit mode before enabling this option otherwise could be quite messy as disabling this LSA is not straightforward... HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\LSASS.exe AuditLevel=dword:00000008

        1 reply 2 proslijeđena tweeta 16 korisnika označava da im se sviđa
      3. Oddvar Moe‏ @Oddvarmoe 18. stu 2019.
        • Prijavi Tweet
        Odgovor korisniku/ci @aleixsb

        In your experience what are the consequences? Apps that breaks because it requires to read directly from lsass?

        0 proslijeđenih tweetova 1 korisnik označava da mu se sviđa
      4. Još 2 druga odgovora
      1. Novi razgovor
      2. Aconite‏ @zeekzack 18. stu 2019.
        • Prijavi Tweet
        Odgovor korisniku/ci @Oddvarmoe

        How did you load the Mimikatz driver? From disk? Or did you do something else to get it loaded on the system? I haven't had luck trying to do this via memory only (e.g., Kiwi via Meterpreter)

        1 reply 0 proslijeđenih tweetova 1 korisnik označava da mu se sviđa
      3. Oddvar Moe‏ @Oddvarmoe 18. stu 2019.
        • Prijavi Tweet
        Odgovor korisniku/ci @zeekzack

        In this case I ended up dropping to disk. I really hate to do that

        1 reply 0 proslijeđenih tweetova 1 korisnik označava da mu se sviđa
      4. Još 3 druga odgovora
      1. Novi razgovor
      2. Graham Sutherland [Polynomial^DSS]‏ @gsuberland 18. stu 2019.
        • Prijavi Tweet
        Odgovor korisniku/ci @Oddvarmoe

        They should also consider enabling Windows Credential Guard (WCG) / Device Guard, which isolates LSA as a virtualised service on the Hyper-V platform, making it impossible to dump creds even with the Mimikatz driver.

        1 reply 7 proslijeđenih tweetova 47 korisnika označava da im se sviđa
      3. Oddvar Moe‏ @Oddvarmoe 18. stu 2019.
        • Prijavi Tweet
        Odgovor korisniku/ci @gsuberland

        Absolutely agree

        0 replies 0 proslijeđenih tweetova 3 korisnika označavaju da im se sviđa
      4. Kraj razgovora
      1. Novi razgovor
      2. Karim El-Melhaoui‏ @KarimMelhaoui 18. stu 2019.
        • Prijavi Tweet
        Odgovor korisniku/ci @Oddvarmoe

        How does this work in conjuction with Credential Guard on domain joined systems? I guess this protects what remains in LSASS while LSAIso is where the domain credentials are stored that are also protected?

        1 reply 0 proslijeđenih tweetova 1 korisnik označava da mu se sviđa
      3. Oddvar Moe‏ @Oddvarmoe 18. stu 2019.
        • Prijavi Tweet
        Odgovor korisniku/ci @KarimMelhaoui

        Not 100% sure, but I think it works as you pointed out.

        0 replies 0 proslijeđenih tweetova 1 korisnik označava da mu se sviđa
      4. Kraj razgovora
      1. Novi razgovor
      2. Micke Sundqvist‏ @mickesunkan 18. stu 2019.
        • Prijavi Tweet
        Odgovor korisniku/ci @Oddvarmoe

        We use smart cards, feels like those touch the lsass. And the article mentions Windows 8.1. Is Win10 supported?

        1 reply 0 proslijeđenih tweetova 1 korisnik označava da mu se sviđa
      3. Oddvar Moe‏ @Oddvarmoe 19. stu 2019.
        • Prijavi Tweet
        Odgovor korisniku/ci @mickesunkan

        It should be support, the protection works on Windows 10 at least.pic.twitter.com/b6lbGqZAZl

        0 replies 0 proslijeđenih tweetova 1 korisnik označava da mu se sviđa
      4. Kraj razgovora

    Čini se da učitavanje traje već neko vrijeme.

    Twitter je možda preopterećen ili ima kratkotrajnih poteškoća u radu. Pokušajte ponovno ili potražite dodatne informacije u odjeljku Status Twittera.

      Sponzorirani tweet

      false

      • © 2020 Twitter
      • O Twitteru
      • Centar za pomoć
      • Uvjeti
      • Pravila o privatnosti
      • Imprint
      • Kolačići
      • Informacije o oglasima