mimikatz et les démineurs

demineurs

mimikatz sait, depuis (très) longtemps, afficher le champ de mines du démineur de Windows XP/2003, grâce au module de démonstration winmine

Le démineur de Vista/7 est totalement différent :

  • 5 Mo vs 120 Ko
  • 40 Mo en mémoire
  • C++ avec gestion objet
  • fleurs pour ne plus choquer les gens sensibles

Après m’être penché plus en avant vers les pointeurs de pointeurs de pointeurs…, un nouveau module de démonstration est né pour Vista/7 : minesweeper

Pour le démineur de XP/2003 :

winmine::infos

Pour le démineur de Vista/7 :

minesweeper::infos

winmine_minesweeper

Au passage, j’ai rajouté un petit module de triche pour le démineur de Windows XP/2003…

winmine::cheat

winmine_cheat

La version prenant en compte ces deux démineurs est disponible : http://blog.gentilkiwi.com/mimikatz

Sélection de programmes

Parce que j’en utilise beaucoup
Parce que j’en oublie beaucoup

Désactiver le retrait / l’éjection / la suppression de périphérique apportée par VMware

Sous VMware (esx/vsphere/…), il peut être pénalisant que Windows permette d’éjecter très facilement du matériel aussi critique que le réseau ou des contrôleur de disque.

hotplug

Cette fonctionnalité est intéressante lors d’usages de type serveur ou pour des tests. Mais la plupart du temps l’on voudra empêcher ces opérations à des utilisateurs tiers, ou éviter toutes mauvaise manipulation.

Cette modification peut être apporté facilement dans la configuration avancée de la machine virtuelle, ou directement dans le .vmx via la directive :

devices.hotplug = "FALSE"

nohotplug

Source : http://kb.vmware.com/kb/1012225