Em algumas empresa, o firewall faz o filtro de conteúdos HTTPS através de “man in the middle” (o firewall posuí um certificado SSL interno, abre o conteúdo HTTPs e criptografa novamente o HTTPs com esse certificado interno que ele possuí para entregar para o usuário), mas em alguns casos os Leia mais…
Aqui falaremos sobre os procedimentos para criar um servidor de cofre de senhas dentro de sua empresa com o Nextcloud. Instale o servidor Nextcloud padrão, caso tenha dúvidas consulte aqui ou no link disponibilizado nas referências. Em seguida, configure-o para autenticar no AD, caso tenha dúvidas consulte aqui ou no Leia mais…
Falaremos os procedimentos que utilizamos para desabilitar o NDR (Non-Delivery Report) dos servidores Exchange 2013/2016. Atualmente, é uma prática comum os servidores de e-mail não gerarem NDR, pois vários ataques são baseados em descobrir o nome de seus usuários. Por exemplo, se 10.000 e-mails são enviados para nomes comuns do seu domínio, seria Leia mais…
Abaixo os procedimentos que utilizamos para redefinir a senha administrativa do Windows Server.Para esse exemplo, utilizaremos o Windows Server 2008, porém pode ser aplicado em versões superiores ou até mesmo em versões Desktops. Inicie o boot com o CD de instalação do Windows: * Caso mostre a mensagem File not Found, Leia mais…
Opção 1 O procedimento é bem simples, crie um arquivo chamado GetWindowsKey.vbs (pode usar o notepad mesmo) com o seguinte conteúdo: Set WshShell = CreateObject(“WScript.Shell”) MsgBox ConvertToKey(WshShell.RegRead(“HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DigitalProductId”)) Function ConvertToKey(Key) Const KeyOffset = 52 i = 28 Chars = “BCDFGHJKMPQRTVWXY2346789” Do Cur = 0 x = 14 Do Cur = Leia mais…
É importante falarmos sobre alguns pontos que consideramos válidos (a serem configurados ou bloqueados) num servidor de TS. Usar um servidor de conexão remota é muito útil para resolver vários problemas que aparecem no dia a dia de uma equipe de TI, como conectar para manutenção mesmo sem ter uma Leia mais…
Aqui falaremos sobre um meio simples de se obter a senha de conexões salvas no FileZilla. Vários administradores de rede usam o Filezilla, mas poucos sabem que as senhas para conexões salvas (pra conectar mais rápido) ficam em um arquivo .xml no Windows. Para constatação, basta deixar salvo no seu Filezilla uma Leia mais…
Aqui falaremos sobre um meio simples de se obter a senha de conexão ao VNC. Dependendo da versão do VNC a senha fica armazenada em registro ou arquivo, os principais que localizamos foram: Apesar da senha ser critografada, basta acessar um site que quebre essa senha (existem alguns, nas referências Leia mais…
Aqui falaremos sobre os procedimentos que utilizamos para zerar o histórico de senha para (por exemplo) reutilizarmos uma senha no vCenter. Acesse o vCenter via SSH com o usuário root e a senha correspondente, execute os seguintes comandos para acessar o shell: No shell, coloque uma senha temporária com o Leia mais…
O uso do proxy reverso permite várias funcionalidades importantes, tais como: balancear a carga entre servidores, segmentar/isolar o acesso que vem da internet em uma rede isolada dos servidores (criando uma camada de segurança), utilizar recursos de aceleração como cache e compactação, entre outros. Muitas empresas utilizam um proxy reverso Leia mais…