Posts tagged: Powershell

May 30 2013

Powershell: Forensics one-liners

Nous allons décrire dans ce post quelques one-liners Powershell afin de déterminer qui accède à une machine. Cela en analysant le journal de sécurité grâce au cmdlet Get-EventLog et en affichant les connexions actives grâce à la commande Netstat.
Read more »

Apr 03 2013

Powershell: Exchange et Oracle, secure string.

Nous allons utiliser dans cet article des cmdlets pour se connecter à une base Oracle, qui contient les données RH et vérifier si chaque employé dispose d’une boite Email sous Exchange 2010. L’attribut commun entre les deux systèmes peut être filtré avec les cmdlets Exchange, ce qui est conseillé pour la performance du script. Nous choisirons le CustomAttribute13 pour notre exemple.
Read more »

Dec 21 2012

Powershell: Controler le magasin d’autorité de certification racine de confiance – Schannel ID 36885 et 36887

La mise à jour des certificats racines KB931125 peut faire dysfonctionner des serveurs fournissant une authentification avec certificat: Cela peut concerner l’authenfication LDAP over SSL sur vos DCs, l’athenfication IIS sur un serveur Web et IAS sur un serveur Radius (NPS sous Windows 2008). Le phénomène et les solutions de contournement sont expliqués dans cette KB, le patch proposé est pour Windows 2003. Pour information la KB 931125 ne peut pas être désinstallée via WSUS.
Read more »

Nov 16 2012

Test d’intrusion active directory

Nous allons décrire dans cet article les différentes étapes d’un test d’intrusion sur un domaine ADDS de test. Le pentest ne couvre que la partie systèmes et ne tient pas compte des protections antivirus, firewall, IDS, IPS. Nous ne couvrons que les phases de scan, d’exploitation et de maintien d’accès. Nous allons réaliser le test avec BackTrack 5 R3 à télécharger ici: Les outils dont nous allons nous servir sont Nmap, Nessus, Metasploit (le framework du hacker, les exploits sont écrits en ruby), John the Ripper et Powershell. L’objectif est de récupérer les credentials administrateur du domaine et de maintenir l’accès.
Read more »

Aug 20 2012

Windows 2012 server: Certificats au format PFX et compatibilité SNI sous IIS 8.0

Flash news: Windows server 2012 RTM est disponible ;-). Et oui, la dernière que je postais sur cet OS il s’appelait encore Windows 8 server Developer Preview. Nous allons voir dans ce post comment IIS 8 supporte plusieurs certificats SSL sur une IP et port identique, il s’agit du Server Name Indication (SNI),  cette fonctionnalité est supporté depuis 2009 par Apache… Nous décrirons aussi les nouvelles fonctionnalités d’export/import des certificats au format PFX pour déployer ces derniers sur plusieurs serveurs Web.
Read more »

Jul 24 2012

Powershell: Désactiver les appareils ActiveSync non utilisés

Nous allons voir dans ce post comment désactiver les vieux appareils ActiveSync qui ne sont plus utilisés par vos utilisateurs. Il existe déjà pour cela un script proposé sur les forums MS Exchange, mais celui peut ne pas fonctionner dans certains cas:
Read more »

Jun 12 2012

Powershell: Defragmentation hors ligne du NTDS.dit

Nous allons voir dans cet article comment réaliser une défragmentation hors ligne de la base de données AD (NTDS) sous Windows 2008. A partir de cette version, plus besoin de redémarrer en mode DSRM pour effectuer ce type d’opération, il vous suffit de stopper le service Active Directory.
Read more »

Apr 15 2012

Powershell: Autoriser ActiveSync pour un groupe d’utilisateurs AD via une tache planifiée

Nous allons décrire dans ce post comment restreindre l’accès mobile à votre messagerie Exchange 2010 à certains utilisateurs de votre entreprise. Seuls les utilisateurs faisant partie du groupe Active Directory LDAP389-ACTIVESYNC pourront utiliser le protocole ActiveSync et paramétrer leur compte de messagerie sur leur Smartphone. Les autorisations ActiveSync seront mises en place grâce à un script PowerShell lancé par une tâche planifiée.
Read more »

Mar 19 2012

Powershell: Inventaire serveurs physiques et VMWare

Nous allons dans ce post voir comment réaliser un inventaire de vos serveurs physiques ainsi que de vos machines virtuelles VMWare et les hôtes physiques sur lesquelles elles sont hébérgées. Si vous possédez un environnement virtualisé sous VMWare ce script peut vous être utile dans le cadre d’un inventaire de licences Windows Server et vous aider à opter pour tel ou tel type de licence. Pour plus d’informations sur le licensing Windows Server en environnement VMWare lire cet article.
Read more »

Jan 24 2012

Windows 8: Installer une PKI ADCS

Nous allons voir dans ce post comment installer une PKI sous Windows 8 Developer Preview, et voir que Powershell arrive en natif pour configurer notre PKI.

Tout d’abord nous allons ajouter le rôle ADCS via Server Manager:


Read more »

WordPress Themes

Blossom Icon Set

Software Top Blogs