昨天是Linux基礎,因為不確定之後會不會有Linux進階,
今天不是Windows基礎,卻叫Winodows相關,
因為應該是不會有Windows進階XDD。
而且自己對於Windows老實說更不熟悉,
雖然每天都在使用Windows,
但對於Windows的安全、管理、底層都不是很熟悉,也不確定怎樣算是基礎。
身邊對於Windows有一些相關了解的朋友,
通常是在甲方待過IT/MIS人、做惡意程式分析的、做資安健診服務的、
做資安回應(IR/ERS)的、上過微軟課程像是MCSE的、興趣使然的朋友,
不過每個人了解的範疇也是不太一樣。
大神馬聖豪(adr)對Windows也是非常熟,前陣子出的書很紅XD
Windows APT Warfare:惡意程式前線戰術指南
https://www.tenlong.com.tw/products/9789864347544
今天就是內容個人覺得很零散,但就是都跟Winodws相關的。
照慣例,每篇文章都會附上第一篇的文章,讓大家了解一下這系列文章說明
https://ithelp.ithome.com.tw/articles/10264252
https://github.com/d1nfinite/sec-interview
網路上der芳鄰,做檔案共享的。有出過幾個知名漏洞像是EternalBlue跟SMBGhost。停用SMB 1.0、即時更新上Patch、防火牆設定好存取來源控制。
EFS可以單獨加密資料夾或檔案,BitLocker是加密磁碟。我自己的理解,兩者設計上的用途與加密層級不太一樣。EFS像是不同帳戶成員彼此間保密;BitLocker則是保密整個硬碟,避免硬碟被盜走後資訊的洩漏。
使用者帳戶控制,當要以高權限執行某些特定的程式或檔案時,會跳出來詢問是否確定要執行此動作的視窗。目的在於防止駭客或惡意程式於背景偷偷執行程式。
微軟的更新伺服器,達到組織內部集中化的windows更新管理,可以確保內部使用者與伺服器,沒有更新或是禁用更新winodws。並且也是讓無法對外連線的系統可以進行windows的更新。
SID是Windows環境當中的安全性識別碼,SID當中某些碼的命名是有規則的,所以可以透過SID當中的一些識別碼看出權限。
Windows當中儲存帳戶密碼資訊的資料庫檔案。
B域必須對於A域有信任關係,並且Andy必須從B域的DC上獲得存取該資源的授權。
可以利用Win32 API、.NET方法、LDAP等方法,
Win+R 然後輸入regedit。
先確認是否為本機IP,機著進行host檔案的查詢,接著是DNS快取,再來是DNS伺服器。
GCB是政府組態基準,GCB是一系列資訊設備安全相關的設定規範,協助各單位組織進行安全設定的規劃與實作。
今年有另一個參賽者有分享Windows底層耶,附上傳送門
https://ithelp.ithome.com.tw/users/20140218/ironman/4166
最後來推薦一下關於AD的超優質課程!
https://hitcon.kktix.cc/events/hitcon-training-2021
大神John姜尚德的『還陽禁術:逆天改命,改善你的 Active Directory 體質』
快報名起來啦!
若有要補充也都歡迎留言