Windows

IMPORTANT: Per la vostra salut i per la de la resta de persones, eviteu utilitzar Windows en la mesura del possible.

• Portàtils i PC sense Windows

• http://www.hackernotcracker.com/2007-03/change-or-reset-any-windows-xp-password.html

Instal·lació

Instal·larem un client Windows:

A partir d'aquí ja entrem a l'entorn gràfic.

A continuació ens demana la llicència.

Ara ens demana el nom d'usuari i la contrasenya del equip, en el nostre cas posarem com a usuari Client-OCS i com a paraula de pas client.

I per últim uns quants següent i finalitza, i ja tenim el Windows insta·lat i preparat.

Remote Execution

Consulteu Remote execution Windows.

Adminitrative share

Administrative shares are the term Microsoft defined for the collection of by-default automatically shared filesystem resources including the following:

• any drive letter + $ (only the local disk volumes, not any removable devices such as CD/DVD drives, USB flash drives)
• admin$ (which shares access to %SYSTEMROOT%, which is usually C:\WINDOWS or C:\WINNT)

The "$" appended to the end of the share name means that it's a hidden share. Windows will not list such shares among those it defines in typical queries by remote clients to obtain the list of shares. This means that one needs to know the name of an administrative share in order to access it.

It is commonly believed that any share that includes the final '$' character defines it as an administrative share. According to Microsoft's use of the term "administrative share", this is false. While any share (even non-administrative shares) can include a '$' character at the end of its name, only those by-default shares created by Windows containing the '$' suffix are considered administrative share.

Generic UNC address for an administrative share:

\\NetworkComputerName\(Drive letter)$

For example:

\\MyComputer\c$

This represents the administrative share for the "C" drive on the computer "MyComputer". This works just as well for any other local drive on the computer, e.g. \\MyComputer\d$, \\MyComputer\e$ (assuming those are local drives and not removable drives).

\\MyComputer\ADMIN$

This represents the administrative share for the %SYSTEMROOT% object on the computer "MyComputer".

• http://en.wikipedia.org/wiki/Administrative_share

Impressores

• Configuració d'impressores per màquina i no per usuari:

http://www.computerperformance.co.uk/Logon/logon_printer_computer.htm

Vegeu també CUPS i Samba.

Polítiques de grup

gpedit.msc

Es guarda a:

C:\WINDOWS\system32\GroupPolicy

Es poden retransmetre les polítiques per domini o canviar-ho per màquina.

Xarxa

• netsh

Proxy

Proxy per a tot el sistema

La clau està en activar amb gpedit.msc a:

Directiva equipo local > Configuracion del equipo > Plantillas Administrativas > Componentes de Windows > Internet Explorer

Habilitar:

Configuración de proxy por equipo i no por usuario.

Aleshores ja es pot configurar el proxy amb un usuari administrador i el canvi s'aplica a tota la màquina. Ho podeu fer al mateix gpedit.msc:

Directiva equipo local > Configuracion de usuario > Configuracion de Windows > Mantenimiento de Internet Explorer > Conexión > Configuració de los servidores proxy

Consulteu Proxy per a veure com configurar el servidor i Configuració de clients Proxy per veure exemples de com configurar el proxy en un client.

TODO: Fer-ho mandatory que no es pugui canviar (al iniciar torna a les dades originals). NTUSER.MAN

Recursos:

• http://msdn.microsoft.com/en-us/magazine/cc300743.aspx
• http://www.experts-exchange.com/OS/Microsoft_Operating_Systems/Windows/XP/Q_22918870.html

Perfils (Profiles)

Cada usuari que entra a un ordinador Windows se li assigna un perfil per defecte. El perfil el trobareu a:

C:\Documents and Settings\NOM_DE_L_USUARI

Hi ha uns quants perfils especials:

• Default User: És el perfil que s'assigna per defecte als nous usuaris

• All Users: Cada menú d'inici i escriptori de cada usuari conté tots els ítems del perfil All Users i també els del propi perfil (es fa una barreja o merge). Els ítems del perfil Alls Users són programes comuns a tots els usuaris. Tingueu en compte que si un usuari esborra un item del All Users, aleshores l'esborra de tots els usuaris.

• NetworkService i LocalService. Els perfils LocalService i NetworkService profiles són automàticament creats per a Windows XP. TODO ...

for two new built in user accounts that are used by the Service Control Manager to host services that do not need to run as the local system account. These profiles are required by the system to run and should not be modified. Both of these profiles are hidden by default.

Perfil per defecte

El perfil per defecte és aquell que se li assigna a un usuari quan entra per primer cop a la màquina. Aquest perfil per defecte es troba a:

C:\Documents and Settings\Default User

NOTA: La carpeta es torba oculta per defecte

En Linux, podeu utilitzar la carpeta /etc/skel, que és una còpia de la home per defecte que s'assigna al nous usuaris

NOTA: Hi ha una diferència entre Windows i Linux important... A Linux, la home es crea al crear l'usuari (tot i què es pot modificar PAM per tal que generi la home de l'usuari el primer cop que entra a la màquina)

Windows XP SP3 i hotfix 887816

En versions anteriors, el comportament per defecte era copia les configuracions a mida realitzades al perfil de l'usuari administrador al perfil default user. Per tant l'únic que calia fer era "customitzar" l'usuari administrador.

El Hotfix 887816 del SP3 desactiva aquest comportament. Cal caviar el registre (fitxer Sysprep.inf) per tal de permetrà al procés Minisetup copiar les configuracions del perfil de l'usuari administrador. Cal establir el paràmetre de la secció "UNATTENDED" amb el següent valor:

[UNATTENDED]
UpdateServerProfileDirectory=1

• http://windowsxp.mvps.org/customprofile.htm
• http://support.microsoft.com/?scid=kb%3Ben-us%3B959753&x=13&y=4

Com preparar el perfil per defecte

Mètode 1

IMPORTANT: Mètode obsolet. Llegiu:

http://support.microsoft.com/?id=959753 

• Crear un usuari local anomenat Template. Fer totes les configuracions a mida que es vulguin fer.
• Reiniciar i entrar amb usuari administrador que NO sigui l'usuari Template.

NOTA: És molt important reiniciar si no alguns fitxers del perfil de l'usuari Template poden estar encara bloquejats i no us els deixaria copiar

• Ara cal navegar am l'explorador de fitxers a C:\Documents and Settings\Template
• Edit->SelectAll i Edit->Copy
• Anar a C:\Documents and Settings\Default User (abans cal activar mostrar fitxers ocults)
• Edit->Paste

Problemes:

• Their list of most frequently run programs is not cleared
• Whether the user has been introduced to the Start menu (will be set to TRUE for the source account, but should be FALSE for new users). Windows Explorer does some special things the first time you log on to introduce you to the Start menu and other new features.
• Whether the user is an administrator (and should therefore see the Administrative Tools, etc).
• The personalized name for “My Documents” will be incorrect. All users documents folders will be called “Administrator's Documents”. This is documented in the Knowledge Base article “The Desktop.ini File Does Not Work Correctly When You Create a Custom Default Profile” (http://support.microsoft.com/?id=321281).
• The default download directory for IE will be set to the Administrator's Desktop folder.
• The default Save and Open locations for some application with point to the Administrator's documents folder.
• Windows 7 Libraries are broken.

• http://blogs.technet.com/b/deploymentguys/archive/2009/10/29/configuring-default-user-settings-full-update-for-windows-7-and-windows-server-2008-r2.aspx

Perfil per defecte per xarxa (Per-Network "Default User" Template)

Quan un usuari entra al sistema i encara no té un perfil, Windows XP primer buscarà la carpeta:

%LOGONSERVER%\NETLOGON\Default User

I utilitzarà aquesta plantilla si encara existeix.

Vegeu també:

• Samba

• http://www.ckollars.org/defaultuser.html

Windows Support Tools

• http://www.iesebre.com/manteniment/index.php/Windows_Support_Tools

Temes

Tema Ubuntu

• http://fioressj.deviantart.com/art/Human-for-Windows-37743373

Registre de Windows

• Registre de Windows

Eines forenses. Hacking Windows

ntfsprogs

• ntfsprogs

• ntfsundelete

dumphive. Volcar el registre de Windows en format text

File Slack

• dls

# dls s /dev/loop0 > fileslack
# cat fileslack | strings | egrep -i -color -f keywords.txt

Paraules de pas

• Criptoanàlisi_de_contrasenyes_de_Windows
• ophcrack
• bkhive
• samdump2
• John the ripper

---