Rappel rapide des hashes windows et outils de dump (Win7 / Win10)
Voir mimikatz (windows)
et depuis linux (debian)
impacket-secretdump -sam fichier-SAM -system fichier-SYSTEM LOCAL(dans c:\/Windows\System32\config)
for automating removal of pre-installed, factory bloatware from devices running Windows 7-10 and newer. Silently removes items selected if possible. Preselects common bloatware. Can remove Win10 UWP/Metro/Modern/Windows Store apps and provisioned apps.
et aussi comment virer la télémétrie
https://www.askwoody.com/forums/topic/2000012-neutralize-telemetry-sustain-win-7-8-1-monthly-rollup-model/
le script https://pastebin.com/zeJFe08G
"Successeur" de Hiren's boot CD
Vu ici https://framapiaf.org/@sebsauvage/108944715604370616
Pour l'installer sous Linux:
- installez le Ventoy officiel sur votre clé USB.
- dézippez le gros fichier 7z de MediCat à la racine de la clé USB.
C'est tout.
Page ouèbe: https://alternativeto.net/software/medicat-dvd/about/
Ventoy: https://www.ventoy.net/en/index.html
https://github.com/ventoy/Ventoy/releases/
Téléchargement des ISO's de Windows chez Microsoft: le site génère les liens de téléchargement direct, bien pratique
Mise à jour Win7 -> Win10 gratos. Ça fonctionne encore en avril 2020.
En français https://lecrabeinfo.net/mettre-a-jour-windows-7-ou-8-1-vers-windows-10.html
La FAQ MS https://support.microsoft.com/fr-fr/help/12435/windows-10-upgrade-faq qui dit bien sûr que l'offre a pris fin en 2016
L'outil de migration / téléchargement https://go.microsoft.com/fwlink/?LinkId=691209
Une expérience de migration https://www.rtl.be/info/magazine/hi-tech/voici-comment-mettre-a-jour-gratuitement-mais-legalement-windows-7-vers-windows-10-1188445.aspx
This blogpost was created due to a mistake from Microsoft, releasing publicly an advance warning for CVE-2020-0796. CVE-2020-0796, also nicknamed "SMBGhost" or "Coronablue" is a vulnerability impacting SMBv3.1.1 servers and clients and currently has no fix (12/03/2020).
Page de téléchargement de Windows 10 chez Microsoft
Et un outil (windows) pour télécharger les images Windows des serveurs microsoft (en évitant les vérifications inutiles?)
https://www.heidoc.net/joomla/technology-science/microsoft/67-microsoft-windows-and-office-iso-download-tool
Un Win10 custom rebricolé ... parait que celui ci est fiable (chez ygg)
https://www.team-aaz.com/forum/viewtopic.php?f=9&t=26527
WINspect is part of a larger project for auditing different areas of Windows environments.
It focuses on enumerating different parts of a Windows machine to identify security weaknesses
and point to components that need further hardening.
Il s'agit d'une machine virtuelle fournie officiellement par Microsoft sur son site "modern.ie" pour tester ses navigateurs web. Cette VM existe à la sauce virtualbox, encapsulée dans une box vagrant. La license MS contraint/permet d'utiliser cette VM pendant 90 jours.
article ici: http://devopsfr.ovh/windows-10-servi-sur-un-plateau/
et aussi https://www.windowscentral.com/you-do-not-need-activate-windows-10
Sur phonandroid "Windows 7, c’est fini : comment migrer gratuitement vers Windows 10"
https://www.phonandroid.com/windows-7-passer-gratuitement-windows-10.html
semble être une iso du cd original
updates ... :
http://www.htasoft.com/u98sesp/ Unofficial Windows 98 Second Edition Service Pack 3.57
Win95/98/ME http://www.mdgx.com/web.htm#98SE
Install en VM (kvm/qemu)
https://github.com/kjliew/qemu-3dfx/wiki (https://www.vogons.org/viewtopic.php?t=79693)
https://smcv.pseudorandom.co.uk/2015/discworldnoir/
https://pandorawiki.org/QEMU#Installing_Microsoft_Windows_98
https://computernewb.com/wiki/QEMU/Guests/Windows_98
ne pas prendre pour argent comptant, mais quelques petits trucs et commandes à retenir
article assez complet
Le lien en tête est maintenant ici https://sites.google.com/site/freeavvarea/fr/hardlink-softlink-fr
Autre http://www.silogix.fr/blog-silogix/windows-7--les-dossiers-du-type-userprofile-application-data.aspx
This story begins, as they so often do, when I noticed that my machine was behaving poorly. My Windows 10 work machine has 24 cores (48 hyper-threads) and they were 50% idle. It has 64 GB of RAM an…
Suite au post de tof du 14/06 intitulé : "patch XP"
Sur son blog, Microsoft annonce de nouveaux correctifs pour éviter une attaque du style WannaCrypt :
https://blogs.windows.com/windowsexperience/2017/06/13/microsoft-releases-additional-updates-protect-potential-nation-state-activity/
Les Windows encore suivis en bénéficient par Windows Update.
Pour XP SP3, Vista SP2, et Windows 8 qui ne sont plus suivis, de nouvelles mises à jour exceptionnelles sont sorties :
https://blogs.technet.microsoft.com/msrc/2017/06/13/june-2017-security-update-release/
https://support.microsoft.com/fr-fr/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms#!fr-fr%2Fhelp%2F4025687%2Fmicrosoft-security-advisory-4025685-guidance-for-older-platforms
Cette dernière page recense les mises à jour critiques qui doivent être présentes.
Les premières sont en principe installées si XP SP3 est à jour.
La 4012598 concerne la faille SMBv1 (faille utilisée par WannaCrypt)
La 4012583 est sortie mi-juin 2017 et peut être téléchargée suivant le Windows sur :
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012583
selon zdnet, microsoft sort de nouveaux patchs pour windows XP :
ils sont dispos ici :
Restauration système https://www.malekal.com/restauration-systeme-windows/
et le Live CD https://www.malekal.com/malekal-live-cd/