201206s

Service Account Passwort Dumper

Andres Bohren
Hallo zusammen, Wie einfach man an die Passwörter von Service Accounts kommt, zeige ich in diesem Blog Artikel. Ich habe die Screenshots auf einem voll gepatchten Windows 7 x64 gemacht. Dazu habe ich folgende Tools genutzt. SC http://support.microsoft.com/kb/251192/en-us Sysinternals Psexec http://technet.microsoft.com/de-de/sysinternals/bb897553 Service Account Passwort Dumper http://www.tisku.net/archives/tag/sapd Erstmal lege ich mir mit dem command Line Tool "SC" einen Service an. Das Leerzeichen nach BinPath= ist beabsichtigt! sc create "Testservice" binpath= "C:\Install\SysinternalsSuite\PsService.exe"

Diffrent values of PR_CONTENT_COUNT with PFDAVAdmin and MFCMAPI

Andres Bohren
Hallo zusammen, Bei einer Exchange Migration von Exchange 2003 auf Exchange 2010 habe ich einen lustigen Effekt festgestellt. Auf dem Exchagne 2003 Server habe ich mit PFDAVAdmin über Tools --> Content einen Report gemacht. Auf dem Exchange 2010 habe ich das dann mit ExFolders verglichen. Dort hatte ich ganz andere Werte. Also hab ich mir mal das MAPI Property "PR_CONTENT_COUNT" über PFDAVAdmin azeigen lassen. Bei PFDAVAdmin wird der "PR_CONTENT_COUNT" mit 278 angegeben

Outlook Categories

Andres Bohren
Hallo zusammen, Bis Outlook 2003 wurden die Kategorien in der Registry gespeichert. HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Categories\MasterList Ab Outlook 2007 sind die Kategorien auch farbig und in der Mailbox gespeichert. So sieht es aus, wenn Elemente mit Kategorien versehen wurden, welche nicht im Postfach gespeichert sind. Dies kann ganz einfach gelöst werden indem eine entsprechende Kategorie hinzugefügt wird. Ich füge noch eine weitere Kategorie hinzu Nun schauen wir uns das mal mit MFCMAPI an. Die Kategorieliste befindet sich im Kalenderordner unter den versteckten (Associatet Contents Table).

How to Crack Passwords of Active Directory Users

Andres Bohren
Hallo zusammen, Eigentlich bin ja kein Hacker, oder wenn dann ein ein "White Hat". Aber ich wollte mal wissen, wie einfach es denn ist, an die AD Passwörter der Benutzer zu kommen. Mit den entsprechenden Tools ist das entsprechend einfach. Benötigte Tools fgdump John the Ripper Vorgehen Ich habe mich auf einem voll gepatchten Windows 2008 Domain Controller als Domain Admin eingeloggt und das Tool fgdump als Administrator gestartet. fgdump.exe

Cumulative update June 2012 for Lync 2010 released

Andres Bohren
Hallo zusammen, Microsoft hat am 15.06.2012 neue Updates von Microsoft Lync Server 2010 Juni 2012 veröffentlicht. Was geändert wurde steht in der KB2493736. Die Updates können unter folgender URL heruntergeladen werden: http://support.microsoft.com/?kbid=2493736 Auch beim Lync 2010 Client gibt es ein Juni 2012 Update Downloads x64 http://www.microsoft.com/en-us/download/details.aspx?id=14490 x86 http://www.microsoft.com/en-us/download/details.aspx?id=25055 Grüsse Andres Bohren

Microsoft Products Portfolio on zoom.it

Andres Bohren
Hallo zusammen, Cool stuff - das Microsoft Product Portfolio ist auf zoom.it verfügbar http://zoom.it/7EQf. Zoom.it basiert auf Microsoft Silverlight Grüsse Andres Bohren

ObjectClass dynamicObject in Active Directory

Andres Bohren
Hallo zusammen, Schon mal von Dynamic Objects in Active Directory gehört? Bis vor kurzem wusste ich auch nicht, dass so etwas existiert. Dynamische Objekte sind Active Directory Objekte welche einen Time-to-Live (TTL) Wert besitzen und danach automatisch gelöscht werden. Der Objekttyp "dynamicObject" kann nur beim erstellen des Objekts gesetzt werden - das demonstriere ich euch später. Die default Werte für den TTL sind in der Configuration Partition gespeichert. DynamicObjectDefaultTTL DynamicObjectMinTTL Mit ldifde kann man ein solches Objekt anlegen

TechEd 2012 An Inside View of Microsoft Exchange 2010 SP2

Andres Bohren
Hallo zusammen, Eine spannende Präsentation über Exchange 2010 SP2 wurde an der Teched 2012 gezeigt. Im Fokus stehen vorallem OWA Mini, Address Book Policies und CAS Redirection. Spannend im zusammenhang mit den Address Book Policies (ABP) ist zum beispiel, dass Mac Outlook 2011 dies nicht unterstützt sowie andere Produkte wie Lync oder Sharepoint auch nicht ABP aware sind. http://channel9.msdn.com/Events/TechEd/NorthAmerica/2012/EXL304 Grüsse Andres Bohren

Malware Hunting with the Sysinternals Tools

Andres Bohren
Hallo zusammen, Beim Surfen bin ich auf die äusserst Interessante Präsentation von Mark Russinovich gestossen: Malware Hunting with the Sysinternals Tools http://channel9.msdn.com/Events/TechEd/NorthAmerica/2012/SIA302 Viel Spass.... Grüsse Andres Bohren

Renew CA Certificate

Andres Bohren
Hallo zusammen, Mein CA Zertifikat läuft am 04.01.2013 ab. Hier zeige ich wie man sein CA Zertifikat erneuern kann. Um das CA Zertifikat zu aktualisieren müssen die AD Certificate Services gestoppt werden. Der Service wird anschliessend auch wieder automatisch gestartet. So sieht das anchliessend aus Das neue Zertifikat ist dann wieder 5 Jahre gültig. Grüsse Andres Bohren