over IT, eten en plaatjes draaien
De taxii connector kan gebruikt worden om meer inzicht van url / ip dreigingen te krijgen. Installeer daarvoor binnen Microsoft Sentinel de TAXII connector. Via de gratis diensten van Anomali kun je gratis gebruik maken van hun feeds. Basis-URL van API: https://limo.anomali.com/api/v1/taxii2/feeds/Gebruikersnaam: GuestWachtwoord: Guest Er zijn dan enkele collection id’s van toepassing, 107 voor phishtank, […]
In deze tijden van SIEM & SOC was ik nieuwsgierig wat er te bereiken was in combinatie met de UniFi Dreammachine Pro (UDM PRO). Ter voorbereiding heb ik een Debian 9 (Microsoft ondersteunde op moment van schrijven een Debian 11 vm niet) ingericht en hierop de volgende packages geinstalleerd: gpg, gdb, python en rsyslog (over […]
Na veel speel plezier zat ik ineens zonder geluid op mijn werkplek. Hoewel de ONKYO TX 8050 geen echt vintage materiaal is, had deze last van een ouderdomskwaaltje gekregen waar sommige reeksen van ONKYO last van hebben. Zowel NET als USB melden NOW INITIALIZING en schakelen de speakers niet in. De oorzaak zit in een […]
Het typische gedrag bij het verwijderen van een mailbox is dat het bijbehorende account ook wordt verwijderd. Wanneer je het account wenst te behouden moet je andere stappen nemen. Schakel eerst de mailbox uit en verwijder deze vervolgens. Daarmee blijft het account bespaard. Eerst vragen we een overzicht van de mailboxen en de bijbehorende guid’s […]
Wanneer je meldingen ontvangt dat zoeken in Exchange niet de verwachtte resultaten toont, controleer je als eerste dat de Windows Search Service draait op de Exchange Server. Een tweede stap is om de ContentIndexState te controleren. Get-MailboxDatabaseCopyStatus * | Sort Name | Select Name, Status, ContentIndexState Iets meer detail in wat er faalt, krijg je […]
Wanneer je even niet met de group policy results wizard overweg kunt, is er toch een methode om te zoeken in de GPO’s. Met het onderstaande Powershell script doorzoek je alle policies. $String = “Zoekterm” $Domain = “jouwdomein.local” $NearestDC = (Get-ADDomainController -Discover -NextClosestSite).Name #Get a list of GPOs from the domain $GPOs = Get-GPO -All […]
Bij de installatie van Cumulative Update 11 for Exchange Server 2019 bleef de setup spaak lopen op de onderstaande melding waarbij enkel een “exit” overbleef als optie. [03/16/2022 09:38:58.0458] [1] The following 1 error(s) occurred during task execution: [03/16/2022 09:38:58.0458] [1] 0. ErrorRecord: Service ‘Microsoft Exchange Service Host (MSExchangeServiceHost)’ cannot be started due to the […]
Vanuit de VMWare ESXCLI kun je veel doen. Zelfs de upgrade van je RAID controller firmware. Zorg dat je de betreffende zip file uitpakt en upload via bijv. WINSCP naar /TMP. Maak vervolgens de .vmexe daadwerkelijk uitvoerbaar met een CHMOD chmod +x CP047425.vmexe Vervolgens voeren we de patch uit: ./CP047425.vmexe Dat geeft je de volgende […]
Mocht je om wat voor reden dan ook je de config file van de DUO Authentication proxy willen decoden, dan kan dat. Maak vooraf wel een kopie om deze weer snel versleuteld terug te zetten. De onderstaande commandline, ontsleuteld ieder versleutelde key of wachtwoord in je authproxy.cfg. “C:\Program Files\Duo Security Authentication Proxy\bin\authproxy_passwd.exe” –whole-config –decrypt