Friday, September 29, 2017

Thursday, September 7, 2017

SEP: how can we detect 'application and device control feature' enabled on a sep client machine

Aşağıda bu kontrolü yapabileceğiniz birden fazla yöntem paylaşıyorum. İstediğiniz şekilde sonuç alamazsanız uygun zamanınızda beraber gözatabiliriz.

1.

Kurulum paketinizde yer alan setAid.ini dosyada yer alan;

"DCMain=1"

Application Control and Device Control yükleneceği anlamına gelir bu şekilde kontrol edebilirsiniz.

Örnek ekran görüntüleri:

Setup paketimi extract ettiğimdeki dosya içeriği:




2.

Diğer bir yöntem olarak aşağıdaki logları analiz ederek bunu tespit edebilirsiniz.

Monitors -> Logs -> Application and Device Control,

Monitors -> Logs -> Log type: Application and Device Control -> Advanced Settings -> Event Type: Application Control Driver -> View Log


3.

sc query sysplant

komutu ile application and device control tarafından kullanılan servis durumunu sorgulayabilirsiniz.

Örnek:


Tuesday, September 5, 2017

Komut satırından ram model ve hız bilgileri öğrenme

Windows komut satırından memory'ye ilişkin detay bilgiler öğrenme:

wmic MemoryChip get BankLabel, Capacity, MemoryType, TypeDetail, Speed
BankLabel  Capacity    MemoryType  Speed  TypeDetail
BANK 0     4294967296  24          1600   128
BANK 2     4294967296  24          1600   128

https://msdn.microsoft.com/en-us/library/windows/desktop/aa394347(v=vs.85).aspx

Monday, September 4, 2017

bWAPP: insecure web application testing box


bWAPP, or a buggy web application, is a free and open source deliberately insecure web application.
It helps security enthusiasts, developers and students to discover and to prevent web vulnerabilities.
bWAPP prepares one to conduct successful penetration testing and ethical hacking projects.
What makes bWAPP so unique? Well, it has over 100 web vulnerabilities!
It covers all major known web bugs, including all risks from the OWASP Top 10 project.