Saturday, 16 December 2017

Фишка Windows Script Host.

Всем привет.


Слегка подзабытый сервер сценариев Windows Script Host имел очень полезные фишки. Одна из них это выполнение сценариев написанных на разных скриптовых языках.


WSH позволяет комбинировать все установленные в системе скриптовые языки в одном файле с расширением .wsf. Например, VBScript предоставляет функцию, отображающую окошко для ввода текста (InputBox), и она вам очень нужна, но скрипт свой вы пишете на JScript, который такой функцией не располагает. Решается проблема очень просто - создать файл wsf со следующим содержанием (на примере VBScript, JScript и PerlScript):


<?xml version="1.0" encoding="windows-1251"?>
<job id="MyTestJob">
    <script language="VBScript">
    <![CDATA[
        Function WSHInputBox(Message, Title, Value)
            WSHInputBox = InputBox(Message, Title, Value)
        End Function
    ]]>
    </script>
    <script language="JScript">
    <![CDATA[
      //Ваш код на JS
      var name = WSHInputBox("Enter your name:", "Query", "Pypkin");
      WScript.Echo("Имя: " + name);
    ]]>
    </script>
    <script language="PerlScript">
    <![CDATA[
      use strict;
      our $WScript;
      use LWP::UserAgent;
      sub do_request
      {
        my $lwp = new LWP::UserAgent;
        my $response = $lwp->get($_[0]);
        if($response->is_success)
        {
          return $response->headers->as_string;
        }
        else
        {
          return $response->error_as_HTML;
        }
      }
    ]]>
    </script>
</job>


Friday, 15 December 2017

Ярлык закрепленного web-сайта.

Всем привет.

Вы еще на работе? Я тоже).

Такое дело -  у меня появилась заковыка с ярлыками на рабочем столе.  С ярлыками ссылками на web-сайты. Получил я ее буквально на ровном месте.

Если создавать ярлык с нуля на конкретный web-сайт то получим ярлык интернета (.url) со следующим содержанием:

[DEFAULT]
BASEURL=http://nyuk.narod.ru/
[{000214A0-0000-0000-C000-000000000046}]
Prop3=19,2
[InternetShortcut]
URL=http://nyuk.narod.ru/
IDList=
HotKey=0
IconFile=C:\Windows\system32\SHELL32.dll
IconIndex=130



В нем все понятно, на самом ярлыке будет использована иконка из библиотеки SHELL32.dll с индексом 130. Ее можно изменить через "Сменить значок".

Но есть способ более быстрый - это создать на рабочем столе  ярлык закрепленного сайта. Для этого надо открыть web-сайт в браузере и потащить за иконку сайта прямо из адресной строки web-браузера.  На столе получим ярлык закрепленного сайта (.website):

Бесплатные инструменты расследования инцидентов информационной безопасности.

Всем привет.
Тема информационной безопасности всегда актуальна. По роду текущих занятий имею меньше отношение  к этой теме чем раньше. Но приобретенный опыт помогает мне быстрее решать неожиданные проблемы. Большое значение имеют те инструменты которые всегда под рукой. Среди них бесплатные инструменты всегда могут быть полезны. Главное выбрать и протестировать их для себя заранее. Сегодняшний обзор вам в помощь.

Программные средства - лучшие друзья системного администратора, а использование подходящего инструмента поможет быстрее и продуктивнее работать. Расследование инцидентов - задача не из простых, ведь нужно собрать как можно больше информации, чтобы заручиться доказательствами и разработать план ликвидации последствий.

Тем не менее для столь важного дела существуют полезные, и  в тоже время бесплатные, инструменты. Оригинал экспресс-обзора находится здесь.

1. Autopsy
Autopsy - программа с открытым исходным кодом и графическим интерфейсом для эффективного криминалистического исследования жестких дисков и смартфонов. Тысячи людей пользуются Autopsy, чтобы разобраться в том, что же действительно случилось с компьютером.



Специалисты крупных компаний и военные широко применяют Autopsy в работе. Ниже некоторые из функций Autopsy:
•анализ электронных писем;
•определение типа файла;
•воспроизведение мультимедиа;
•анализ реестра;
•восстановление фотографий с карты памяти;
•извлечение информации о геолокации и фотоаппарате из JPEG-файлов;
•извлечение данных о сетевой активности из браузера;
•отображение системных событий в графическом интерфейсе;
•хронологический анализ;
•извлечение данных из устройств на Android: SMS, журнал звонков, контакты, и т.д.
С помощью инструмента можно генерировать отчеты в форматах HTML и XLS.


2. Encrypted Disk Detector
Encrypted Disk Detector может помочь провести анализ зашифрованных жестких дисков. Программа работает с разделами, зашифрованными при помощи TrueCrypt, PGP, Bitlocker, Safeboot.


3. Wireshark
Wireshark — это инструмент захвата и анализа сетевых пакетов, который поможет наблюдать за происходящим в вашей сети. Wireshark пригодится при расследовании сетевого инцидента.

Thursday, 14 December 2017

Фильтрация вывода в PowerShell.


Приветики.

Утренняя пробежка.

Вы знаете как фильтровать вывод в Powershell? А в Linux или Windows? Ага, сразу перед глазами Grep. А в Windows Find. А еще лучше Findstr.

Тогда по аналогии в PowerShell будет так же. Я ищу что cтоит за алиасом gsn:
Get-Alias | findstr gsn

Вывод:
Alias gsn -> Get-PSSession
Alias gsnp -> Get-PSSnapin

Если мы жить не можем без Grep то можно предварительно сделать так:
echo findstr %1 %2 %3 %4 %5 > %systemroot%\grep.cmd

И та же команда теперь получится как:
Get-Alias | grep gsn

Как еше отфильтровать вывод?

Можно ключом match:
(Get-Alias) -match 'gsn'

Можно командлетом Select-String:
Get-Alias | Select-String -Pattern gsn

Select-String весьма крут, он предоставляет следующие возможности:
• поиск по регулярным выражениям (поведение по-умолчанию),
• поиск по буквальному совпадению (переключатель -Simple),
• поиск только первого совпадения в файле, игнорируя все последующие (переключатель -List),
• или, наоборот, поиск всех совпадений, даже если в одной строке их несколько (переключатель -AllMatches),
• выполнять поиск строк, не совпадающих с шаблоном (переключатель -NotMatch) — аналог ключа -v утилиты grep,
• кроме непосредственно совпавшей строки, выводить несколько предыдущих и следующих строк (аргумент -Context) — очень похоже на то, как работает unified diff.

Что очень важно для нашего пользователя, Select-String поддерживает возможность указания кодировки файла (параметр -Encoding). Но, список кодировок ограничен юникодными кодировками, а также ANSI (WINDOWS-1251 в наших ОС) и OEM (CP866).

Все, конец пробежки.



Wednesday, 13 December 2017

Способы защиты документа в MS Word.


Всем привет.

Что за ситуация с безопасностью в документах MS Word? К MS Excel мы уже привыкли что там можно многое закрыть паролем избирательно, а как же дела здесь?

Для этого в MS Word имеем три основные возможности, по нарастающей.



Итак, 1-ая это обозначить документ как последний, финальный вариант "Mark as Final". При открытии такого документа сверху появится напоминание что он, мол, финальный и "Read Only". Право, толку от установки атрибута "только для чтения" на сам файл документа иногда больше.

Как можно обойти? Там же сверху жмем кнопу хочу все равно редактировать "Edit Anyway".

2-я возможность, это зашифровать документ с паролем "Encrypt with Password".

Как можно обойти? Хак такой же как с документами MS Excel.

3-я возможность, запрет на редактирование отдельных областей документа "Resrtrict Editing". Полезная фишка если вам надо чтобы кто-то заполнил только нужные места в вашем документе и не трогал остальные.

Как можно обойти? Копипастом открытого документа в новый файл.

Вот и все. Выбор есть хотя и богатым его не назовешь.
Успехов.

Версия на печать

Популярное

Медиа облако