winlogon2 윈도우 로그인 시 알림 보내는 방법 보안에 대한 예산이 많은 기업들은 대부분 솔루션을 도입하여 모니터링을 하겠지만, 일부 그렇지 않은 기업들의 보안 담당자들은 자체적으로 구축하거나 혹은 기본적인 부분만 모니터링 하고 있는 게 현실입니다. 그리고 항상 보안 사고는 해커가 다 뒤적거리고 나온 뒤에 알게 되거나 혹은 모르고 지나는 경우도 있을 겁니다. 또한 해킹사고 후 가장 중요한 것은 침입 시간입니다. 시간을 알 수 있으면 역추적이나 분석에 많은 도움이 되기 때문에 굉장히 중요한 단서입니다. 그리하여 오늘은 예산 0원으로 할 수 있는 효과적인 모니터링 방법에 대하여 공유 해보고자 합니다. 바로 윈도우 로그인 시 알림 메일을 발송하는 방법입니다. 윈도우 배치 파일을 이용하여 메일 발송하는 것을 해보고자 합니다. > 준비물 - 메모장 - Netc.. 2012. 10. 30. 시스템 사용 암호 도구--winlogonhack 一、远程终端密码泄露分析 1.最新远程终端技术APP 对于大型企业来说,一般都部署有远程终端,微软最新的服务器操作系统Windows 2008 Server中更是重点打造远程终端。终端服务器远程APP是Windows Server 2008中新的远程应用演示方法。在远程连接的一些参数上进行了调整,增加了一些新的功能,据说性能也有较大提高! 2.远程终端密码泄露分析 在大型网络中,由于网络环境复杂,因此服务器之间往往通过远程终端来维护和管理,这种管理在方向不太固定,多是发散。有的可能是通过一台主机登录多台主机,也有的可能是通过多台主机来登录同一台主机,也可能是混乱交叉登录,黑客在入侵网络某一台主机后,肯定会想办法收集网络内部或者跟外部独立主机之间的远程终端登录用户名称和密码。收集方法不外乎三种: (1)使用GetHashes、Pwdump等工具获取系统的Hash密码值,然后通过LC5以及.. 2010. 4. 21. 이전 1 다음
