Autopsy® is a digital forensics platform and graphical interface to The Sleuth Kit® and other digital forensics tools. It is used by law enforcement, military, and corporate examiners to investigate what happened on a computer. You can even use it to recover photos from your camera's memory card.
זה התחיל כעוד Join שגרתי לדומיין. פעולה שאני עושה בעיניים עצומות. אבל אז, המערכת החלה להטיח בי שגיאות חסרות קשר למציאות.
צלילה להגדרות התחנה חשפה שתי תקלות קלאסיות: השעה לא הייתה מסונכרנת, והייתה טעות הקלדה בכתובת ה-DNS.
תיקנתי את הזמן, סידרתי את ה-DNS, ווידאתי הרשאות. ניסיתי שוב. התוצאה? אותן שגיאות הזויות. המחשב התעקש שהחשבון מושבת והסיסמה שגויה. אפילו Restart לא עזר. כצעד נואש, הגדרתי יוזר חדש לגמרי ב-AD וניסיתי איתו, זה הצליח! מה השתבש כאן?
המחשב פשוט "ננעל" על המידע הפגום מהניסיון הראשון לגבי היוזרים הקודמים. הוא המשיך להיכשל כי הוא הסתמך על זיכרון המטמון, במקום לגשת ל-DC עם הנתונים המתוקנים. רק היוזר החדש "עקף" את הזיכרון הזה.
המחשב "ננעל" על המידע הפגום מהניסיון הראשון. ברגע שה-DNS או הזמן היו שגויים, נוצר Kerberos Ticket פגום או רישום שגוי ב-Cache המקומי. המערכת המשיכה להשתמש ב-Ticket הזה במקום לבקש אחד חדש, בעוד שהיוזר החדש הצליח רק כי הוא קיבל Ticket נקי מה-DC.
klist purge
A command-line tool that clears your local Kerberos ticket cache, forcing your system to request new authentication tickets from the domain controller, which is useful for fixing login problems, refreshing group memberships, or resolving authentication errors
ipconfig /flushdns
A Windows command that clears your computer's DNS client resolver cache, forcing it to fetch fresh DNS data from servers, which helps fix connectivity issues, outdated records, or access problems by removing old, potentially corrupt IP address mappings
nltest /dsgetdc:yourdomain.local
A command-line tool in Windows used to find and display details (like name, IP, site) of a Domain Controller (DC) for yourdomain.local, shows the DC that the machine uses for authentication, essential for troubleshooting AD issues or verifying network reachability
"לפעמים הבעיה היא לא במה שאתה עושה, אלא במה שהמחשב זוכר."
מעבר מהדגמים הישנים לחדשים
כל אחד מאיתנו השתמש במנוע חיפוש באינטרנט, עם זאת, לא כולם ניסו לרתום את מלוא כוחו של מנוע החיפוש. כמעט כל מנוע חיפוש באינטרנט מאפשר לך לבצע חיפושים מתקדמים.
אפשרויות החיפוש ב-Google
"_____" – מרכאות כפולות מציינות שאתה מחפש דפים עם המילה או הביטוי המדויקים.
לדוגמה, אפשר לחפש "ירושלים העתיקה" כדי לקבל דפים עם הביטוי הזה בדיוק.
aaa.com: – מאפשר לך לציין את שם התחום (האתר) שאליו ברצונך להגביל את החיפוש.
לדוגמה, אנו יכולים לחפש ממציאים בוויקיפדיה
הקלד בחיפוש: ממציאים site:he.wikipedia.org
– סימן החיסור – הצמדת סימן החיסור למילה או צירוף מילים, מאפשר לך להשמיט תוצאות חיפוש המכילות את המילה או את צירוף המילים האלה.
לדוגמה, ייתכן שאתה מעוניין ללמוד על הפירמידות, אבל אתה לא רוצה להציג אתרי תיירות;
הקלד בחיפוש: פירמידות -תיירות או -תיירות פירמידות.
filetype: – מאפשר חיפוש קבצים במקום דפי אינטרנט. חלק מסוגי הקבצים שניתן לחפש באמצעות Google הם Portable Document Format (PDF)
Microsoft Word Document (DOC)
Microsoft Excel Spreadsheet (XLS)
Microsoft PowerPoint Presentation (PPT)
לדוגמה, כדי למצוא מצגות אקלים, נסה לחפש: אקלים filetype:ppt
אפשר גם לשלב שיטות:
פירמידות -תיירות filetype:ppt
אלו דוגמאות בסיסיות בלבד האמורות לספק נקודת התחלה.
אפשר לבדוק אפשרויות אלו ונוספות במנועי החיפוש השונים.
