WhiteIntel

WhiteIntel ni injini ya utaftaji inayotumia dark-web ambayo inatoa huduma za bure za kuangalia ikiwa kampuni au wateja wake wame vamiwa na malware za kuiba.

Lengo kuu la WhiteIntel ni kupambana na utekaji wa akaunti na mashambulio ya ransomware yanayotokana na malware za kuiba taarifa.

Unaweza kutembelea tovuti yao na kujaribu injini yao bure kwa:

Viwango vya Uadilifu

Katika Windows Vista na toleo zingine baadaye, vitu vyote vilivyolindwa huja na lebo ya kiwango cha uadilifu. Hii inaweka kimsingi kiwango cha uadilifu "wa kati" kwa faili na funguo za usajili, isipokuwa kwa folda na faili fulani ambazo Internet Explorer 7 inaweza kuandika kwa kiwango cha uadilifu wa chini. Tabia ya msingi ni kwamba michakato iliyozinduliwa na watumiaji wa kawaida ina kiwango cha uadilifu wa kati, wakati huduma kwa kawaida hufanya kazi kwa kiwango cha uadilifu wa mfumo. Lebo ya uadilifu wa juu inalinda saraka ya msingi.

Sheria muhimu ni kwamba vitu haviwezi kuhaririwa na michakato yenye kiwango cha uadilifu cha chini kuliko kiwango cha kitu. Viwango vya uadilifu ni:

• Isioaminika: Kiwango hiki ni kwa michakato na kuingia kwa siri. %%%Mfano: Chrome%%%

• Chini: Hasa kwa mwingiliano wa mtandao, hasa katika Hali ya Kulindwa ya Internet Explorer, ikiafikia faili na michakato inayohusiana, na folda fulani kama Folda ya Mtandao ya Muda. Michakato ya kiwango cha chini inakabiliwa na vizuizi vikubwa, ikiwa ni pamoja na kutokuwa na ufikivu wa kuandika kwenye usajili na ufikivu mdogo wa kuandika katika wasifu wa mtumiaji.

• Kati: Kiwango cha msingi kwa shughuli nyingi, kikiwekwa kwa watumiaji wa kawaida na vitu bila viwango maalum vya uadilifu. Hata wanachama wa kikundi cha Wasimamizi wanafanya kazi kwa kiwango hiki kwa chaguo-msingi.

• **Ju

echo asd >asd.txt
icacls asd.txt
asd.txt BUILTIN\Administrators:(I)(F)
DESKTOP-IDJHTKP\user:(I)(F)
NT AUTHORITY\SYSTEM:(I)(F)
NT AUTHORITY\INTERACTIVE:(I)(M,DC)
NT AUTHORITY\SERVICE:(I)(M,DC)
NT AUTHORITY\BATCH:(I)(M,DC)

Sasa, tuweke kiwango cha chini cha uadilifu kuwa Kiwango cha Juu kwa faili. Hii ** lazima ifanyike kutoka kwenye konsoli ** ikifanya kazi kama ** msimamizi ** kwani ** konsoli ya kawaida ** itakuwa ikifanya kazi katika kiwango cha Uadilifu wa Kati na ** haitaruhusiwa ** kuweka kiwango cha Uadilifu cha Juu kwa kitu:

icacls asd.txt /setintegritylevel(oi)(ci) High
processed file: asd.txt
Successfully processed 1 files; Failed processing 0 files

C:\Users\Public>icacls asd.txt
asd.txt BUILTIN\Administrators:(I)(F)
DESKTOP-IDJHTKP\user:(I)(F)
NT AUTHORITY\SYSTEM:(I)(F)
NT AUTHORITY\INTERACTIVE:(I)(M,DC)
NT AUTHORITY\SERVICE:(I)(M,DC)
NT AUTHORITY\BATCH:(I)(M,DC)
Mandatory Label\High Mandatory Level:(NW)

Hapa ndipo mambo yanapokuwa ya kuvutia. Unaweza kuona kuwa mtumiaji DESKTOP-IDJHTKP\user ana ruhusa KAMILI juu ya faili (kweli huyu ndiye mtumiaji aliyeunda faili), hata hivyo, kutokana na kiwango cha chini cha uadilifu kilichotekelezwa hataweza tena kuhariri faili isipokuwa akiendesha kwa kiwango cha Uadilifu wa Juu (kumbuka kuwa ataweza kuisoma):

echo 1234 > asd.txt
Access is denied.

del asd.txt
C:\Users\Public\asd.txt
Access is denied.

Viwango vya Uadilifu katika Programu za Binari

Nilifanya nakala ya cmd.exe katika C:\Windows\System32\cmd-low.exe na kuweka kiwango cha uadilifu kuwa cha chini kutoka kwenye konsoli ya msimamizi:

icacls C:\Windows\System32\cmd-low.exe
C:\Windows\System32\cmd-low.exe NT AUTHORITY\SYSTEM:(I)(F)
BUILTIN\Administrators:(I)(F)
BUILTIN\Users:(I)(RX)
APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(I)(RX)
APPLICATION PACKAGE AUTHORITY\ALL RESTRICTED APP PACKAGES:(I)(RX)
Mandatory Label\Low Mandatory Level:(NW)

Sasa, ninapoendesha cmd-low.exe itakuwa inaendeshwa chini ya kiwango cha usalama cha chini badala ya cha kati:

Kwa watu wenye shauku, ikiwa unaweka kiwango cha juu cha usalama kwa faili (icacls C:\Windows\System32\cmd-high.exe /setintegritylevel high) haitaendeshwa na kiwango cha juu cha usalama moja kwa moja (ukiitoa kutoka kiwango cha kati cha usalama --kwa chaguo-msingi-- itaendeshwa chini ya kiwango cha kati cha usalama).

Viwango vya Usalama katika Michakato

Siyo faili na folda zote zina kiwango cha chini cha usalama, lakini michakato yote inaendeshwa chini ya kiwango cha usalama. Na kama ilivyotokea na mfumo wa faili, ikiwa mchakato unataka kuandika ndani ya mchakato mwingine lazima iwe na angalau kiwango sawa cha usalama. Hii inamaanisha kwamba mchakato wenye kiwango cha chini cha usalama hawezi kufungua kushughulikia na ufikio kamili wa mchakato wenye kiwango cha kati cha usalama.

Kutokana na vizuizi vilivyozungumziwa katika sehemu hii na sehemu iliyopita, kutoka mtazamo wa usalama, daima ni mapendekezo kuendesha mchakato katika kiwango cha chini cha usalama kinachowezekana.

WhiteIntel

WhiteIntel ni injini ya utaftaji inayotumia dark-web ambayo inatoa huduma bure za kuangalia ikiwa kampuni au wateja wake wameathiriwa na malware za wizi.

Lengo kuu la WhiteIntel ni kupambana na utekaji wa akaunti na mashambulio ya ransomware yanayotokana na programu hasidi za kuiba taarifa.

Unaweza kutembelea tovuti yao na kujaribu injini yao bure kwa: