0

Nouvelle fonctionnalité IIS pour aider à identifier une version TLS obsolète / New IIS functionality to help identify weak TLS usage

Go to English version L’article https://www.microsoft.com/security/blog/2017/09/07/new-iis-functionality-to-help-identify-weak-tls-usage/ explique comment utiliser les champs de log personnalisés pour récupérer des informations (en provenance des variables serveurs IIS) relatives aux requêtes chiffrées. Les informations renvoyées sont très utiles mais non exploitables directement sous leur… Continuer la lecture

0

NLB, IIS, DFS-R, Shared Configuration, SSL Offload, Windows Authentication, SNI, CCS in one place with AutomatedLab

Go to English version Cet article est une version simplifiée de l’article suivant. En effet l’architecture exposée ici n’inclut pas de serveur(s) ARR. Les prérequis restant les mêmes : Pas de connection Internet disponible depuis les serveurs. La solution devait… Continuer la lecture

0

NLB, ARR, IIS, DFS-R, Shared Configuration, SSL Offload, Windows Authentication, SNI, CCS in one place with AutomatedLab

Go to English version [MAJ 21/12/2019] Ajout d’un binding SNI sur les noeuds ARR pour attaquer le site sans passer par le NLB. Plusieurs onglets s’ouvrent maintenant sur CA01 pour accéder directement à tous les sites en directe les serveurs… Continuer la lecture

0

Scan des hotfixes manquants avec PowerShell 2+/ Scan missing hotfixes with Powershell 2+

English version L’article suivant  utilisait PowerShell et MBSA pour effectuer un scan des hotfixes Microsoft manquants sur le serveur. MBSA n’est plus supporté sur Windows 10/Windows Server 2016+. Je propose ici une solution 100% PowerShell (à partir de la version… Continuer la lecture

0

Scan des hotfixes manquants avec PowerShell et MBSA / Scan missing hotfixes with Powershell and MBSA

English version [MAJ 13/11/2019] Une version purement PowerShell est disponible ici. [MAJ 19/11/2016] MBSA est un outil graphique permettant d’analyser les hotfixes Microsoft manquants sur une ou plusieurs machines Windows. Il peut également être utilisé en ligne de commandes comme… Continuer la lecture