MaxSpirit - bevlogen ICT!

Een netwerk trace maken op windows kan nu effectief en eenvoudig met netsh (https://learn.microsoft.com/en-us/windows-server/networking/technologies/netsh/netsh-contexts)

netsh trace start capture=yes tracefile=c:\temp\capture.etl IPv4.Address=192.168.1.1

De trace is nu gestart en kan gestopt worden middels:

netsh trace stop

De output is een Microsoft formaat, maar die kan in een (wireshark) pcap formaat worden omgezet.

Vroeger kon dit met de PEF powershell module, maar die bestaat niet meer. Gebruik daarom etl2pcapng (zie https://github.com/microsoft/etl2pcapng?tab=readme-ov-file) Binairy releases zijn te vinden op: https://github.com/microsoft/etl2pcapng/releases

etl2pcapng.exe c:\temp\capture.etl c:\temp\capture.pcapng

IF: medium=eth                  ID=0    IfIndex=2       VlanID=0
IF: medium=eth                  ID=1    IfIndex=6       VlanID=0
Wrote 11847 frames to c:\Temp\capture2.pcapng

Deze netwerk trace file kan nu in Wireshark worden geanalyseerd.

Je bent geconnect, maar bent het wachtwoord alweer vergeten.
Je hebt Windows 10 en geen Linux, dus hoe haal ik dat wachtwoord op?

simpeler dan verwacht:
cmd

C:\>netsh wlan show profile

C:\>netsh wlan show profile name=”<PROFIEL NAAM>” key=clear

Security settings

—————–

Authentication : WPA2-Personal

Cipher : CCMP

Authentication : WPA2-Personal

Cipher : Unknown

Security key : Present

Key Content : <ZWAAR GEHEIM>

NB. nog een interessante:

C:\>netsh wlan show all

Laat alle informatie zien, inclusief beschikbare WiFi netwerken met sterkte en channels…
iwlist for Windows 😉

Nooit aan toegekomen en nu vindt ik de site waar het allemaal genoemd wordt: http://rendon.x10.mx/testing-a-web-service/

Voor mij is de command line optie super handig:

Stop het SOAP bericht in een xml file.
bijvoorbeeld: vi request.xml

<soapenv:Envelope xmlns:soapenv=”http://schemas.xmlsoap.org/soap/envelope/” xmlns:mys=”MyService”>
<soapenv:Header/>
<soapenv:Body>
<mys:Hello>
<name>Rafael</name>
</mys:Hello>
</soapenv:Body>
</soapenv:Envelope>

WGET

wget –post-file=request.xml –header=”Content-Type: text/xml” http://localhost/ws/index.php?wsdl -O response.xml

cURL

curl –header “Content-Type: text/xml; charset=utf-8” –data @request.xml http://localhost/ws/index.php > response.xml

Het antwoord op het SOAP bericht komt in het bestand response.xml

Laatst moest ik op een Windows2012 server zijn via RDP en had toch een partij ruzie met de muis.
De oplossing bleek extreem simpel en effectief:

1. Go into your control panel on the Windows Server
2. Edit the Mouse settings
3. On the Pointers tab, uncheck “Enable pointer shadow”

Oh JOY !