A la hora de auditar es bueno saber qué nivel de loggeo de eventos tienen configurados los sistemas Windows. Esto nos ayudará durante el pentesting a evadir logeos o tener más cuidado sabiendo qué eventos se logean en Event Viewer.

Para ello ejecutaremos el siguiente comando:

auditpol /get /category:*

El resultado sería algo del estilo a:

auditpol

Leave a Reply

error: ooops!