Месяц: Июнь, 2017

Intel ME — удаленное исполнение кода

Текст ниже — выжимка из нескольких постов по теме, опубликованные на Хабре.

В 2005 году компания Intel представила Active Management Technology (AMT) версии 1.0 — решение для удалённого администрирования (управление, инвентаризация, обновление, диагностика, устранение неполадок и т.д.) и защиты десткопных компьютерных систем, своего рода аналог технологии Intelligent Platform Management Interface (IPMI), использующейся в серверах. Архитектура AMT 1.0 основывается на интегрированном в чипсет микроконтроллере (Management Engine), наделённому весьма впечатляющими возможностями, например:

  • внеполосный (out-of-band) доступ к сетевому интерфейсу (Ethernet), который он разделяет с основным CPU, но, имея собственный контроллер канального уровня, осуществляет мониторинг всего входящего сетевого трафика, из которого «вырезает» (при помощи Packet Filter) пакеты, предназначенные для него. Для ОС (наличие и состояние которой, кстати, на работу AMT никак не влияет) этот трафик уже не виден;
  • внутренний веб-сервер с TLS-шифрованием;
  • доступ к периферийному оборудованию, получение и хранение в энергонезависимой памяти (там же, где и его прошивка) информации о нём

ЧИТАТЬ ДАЛЕЕ


PsExec — удаленное выполнения приложений

Легендарная утилита от не менее легендарного Марка Руссиновича, предназначена для выполнения команд или програм на удаленном компьютере — что для системного администратора задача довольно-таки распространенная. Исполняемый файл утилиты можно скопировать в System32 для удобства вызова из командной строки (или PowerShell), альтернативой станет создание переменной окружения.

ЧИТАТЬ ДАЛЕЕ


Русифицируем Telegram

Нужно предварительно скачать файл локализации Russian.strings, после чего открыть Telegram и перейти в раздел настроек. Далее нужно удерживая Alt+Shift (это важно) щелкнуть по строке «Change language» — откроется диалог выбора файла. Выбираем скачанный файл локализации и перезапускаем Telegram. Все.


Специальные учетные записи

Предназначены для использования в терминальных сессиях (RDP) или в качестве «песочницы» при запуске программы от имени этой учетной записи с ограниченными правами. Суть в том, что это обыкновенная учетная запись которая не отображается в оснастке и на экране приветствия.

ЧИТАТЬ ДАЛЕЕ


Создание учетной записи администратора из консоли

Создание админской учетки можно условно разделить на 3 пункта. Для тех кто «не сидит под рутом» нужно запустить командную строку от имени администратора.

ЧИТАТЬ ДАЛЕЕ