active directory

  1. Сергей Попов

    Статья Неуловимый админ: разбираем вектор атаки на AD, который легко пропустить

    You must be registered for see element. Представь себе сеть... На первый взгляд, всё идеально: строгая парольная политика, сегментация сети, установлены последние патчи. Blue Team уверенно рапортует: «Всё спокойно». Но что, если я скажу, что Domain Admin уже скомпрометирован? Без шума, без явных...
  2. Сергей Попов

    Анонс ▶️ БЕСПЛАТНЫЙ ВЕБИНАР: «C2-серверы: как хакеры управляют взломанными системами»

    You must be registered for see element. 🚨 ВНИМАНИЕ: Хакеры уже используют C2-серверы для полного контроля над системами. Вы готовы понять, как это работает? Дата: 29 мая, 19:00 МСК | Формат: Онлайн Этот вебинар для тех, кто: Хочет разобраться в принципах работы C2-фреймворков (Sliver...
  3. Сергей Попов

    Статья 10 методов атак на Active Directory: углублённый разбор и защита

    You must be registered for see element.Почему 90% компаний до сих пор уязвимы? Active Directory остаётся "святым Граалем" для хакеров — по данным CrowdStrike, 80% успешных атак на предприятия начинаются с компрометации AD. В этой статье мы не только разберём ТОП-10 методов атак, но и покажем...
  4. Luxkerr

    News Исследователи выявили критическую уязвимость в новой функции Windows Server 2025: под угрозой вся структура Active Directory

    You must be registered for see element. Эксперты компании Akamai You must be registered for see element. о серьезной уязвимости в Windows Server 2025, которая может позволить злоумышленникам захватывать учетные записи пользователей в Active Directory, включая административные. Уязвимость...
  5. Сергей Попов

    Анонс 5 критических уязвимостей Active Directory: как защититься

    Вы уверены, что ваша Active Directory защищена? На практике мы обнаруживаем одни и те же уязвимости в большинстве компаний. Узнайте, какие ошибки допускают даже опытные администраторы. Active Directory (AD) — ключевой компонент инфраструктуры большинства организаций. Однако даже незначительные...
  6. Сергей Попов

    Анонс 🔥 Май — время прокачаться в кибербезопасности!

    You must be registered for see element. Стартуют курсы, которые изменят ваш подход к защите данных и взлому. Не пропустите! Бесплатный шанс войти в Linux с нуля 🐧 14 мая в 19:00 (МСК) — мастер-класс «Linux: от основ к профессиональному использованию». Идеально для новичков. 👉 You must be...
  7. Сергей Попов

    Статья 3 марта 19:00 бесплатный вебинар с куратором курса «Пентест инфраструктуры Active Directory»

    You must be registered for see element. 🔸 3 марта 19:00 МСК 🔸 Открытый эфир на You must be registered for see element., You must be registered for see element., You must be registered for see element., You must be registered for see element., You must be registered for see element. Ссылки на...
  8. D

    Анализ защищенности инфраструктуры на основе технологий Active Directory

    Всем привет! Хочу поделиться отзывом о пройденном мною на осеннем потоке 2024 года курса "Анализ защищенности инфраструктуры на основе технологий Active Directory". Аналогов этому курсу на российском рынке я не нашел, именно поэтому мой выбор остановился на текущем курсе академии Codeby, о чем...
  9. V

    Как определить точку откуда произошло событие смены пароля в AD?

    Добрый день! В Active Directory часто появляются события смены пароля УЗ такого типа (Имя учетной записи: АНОНИМНЫЙ ВХОД) Category:"13824",CategoryString:"User Account Management",EntryType:"Аудит...
  10. Exited3n

    Статья Сбор информации и пост эксплуатация в Active Directory

    Добрый день друзья! You must be registered for see element. В данной статье разберем способы сбора информации и пост эксплуатации используя 2 замечательных инструмента NetExec (nxc) - You must be registered for see element. Kerbrute - You must be registered for see element. nxc является...
  11. Безопасность Active Directory и карьерный трек в ИБ - рассказывает пентестер Павел Никитин

    Безопасность Active Directory и карьерный трек в ИБ - рассказывает пентестер Павел Никитин

    О создании курса "Active Directory: пентест инфраструктуры - 2024"
  12. Exited3n

    Статья Введение в прохождение Active Directory заданий на codeby games

    You must be registered for see element. Приветствую, товарищи! В первой части разберем базовые моменты при решение задач Active Directory: Разведка Основные службы Утилиты Подключение Active Directory Domain Services (AD DS), предоставляет методы хранения данных каталога. Например, AD DS...
  13. Сергей Попов

    Пентест AD - новый курс Академии Кодебай - ADPT

    Курс «Анализ защищенности инфраструктуры на основе технологий Active Directory» Сертификация ADPT (Active Directory Penetration Testing) В курсе подробно и последовательно рассмотрены техники и методики атак на инфраструктуру Active Directory. Приведены примеры использования инструментов...
  14. mcfly

    Заметка Дорожная карта по инфраструктурному тестированию на проникновение.

    You must be registered for see element. Всем привет! Один из пробелов в образовании, в области пентеста, — это недостаток знаний, когда дело доходит до пентеста Active Directory. Чтобы понять, как атаковать Active Directory надо сначала понять как работает и настраиваеться Windows Server...
  15. mcfly

    Видео Acl атаки в Windows Aсtive Directory.

    Основные наборы привилегий, которые позволяют проводить атаки на AD. You must be registered for see element.
  16. Codeby News

    News Обновление Windows Server привело к сбоям контроллера домена и перезагрузкам

    You must be registered for see element. Последние обновления для Windows Server KB5019966 You must be registered for see element. утечки памяти LSASS, которые могут привести к зависанию и перезапуску контроллера домена. LSASS - это сервер проверки подлинности локальной безопасности, который...
  17. QuietMoth1

    Writeup Fusion Corp или очередной Active Directory! TryHackMe Windows | Writeup

    You must be registered for see element. Привет форум! Предисловие Давно мы с вами не виделись! На этот раз попробуем другую площадку, известную для всех новичков - TryHackMe! В этой лаборатории мы разберём Hard машину под названием - Fusion Corp, найдем способ получить пользовательские хэши и...
  18. Payload на usb носителие за nat.

    Payload на usb носителие за nat.

    Удаленное исполнение кода через ngrok и получение сессии в metasploit.
  19. QuietMoth1

    CTF Служба DNS и Dll Hijacking! Active Directory HackTheBox Resolute Windows!

    You must be registered for see element. Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Resolute (Windows - Active Directory). Сегодня мы применим разведку в Active Directory, а так же рассмотрим уязвимость Dll Hijacking! Начинаем)...
  20. QuietMoth1

    CTF Zerologon и Active Directory! HackTheBox Fuse Windows (Уровень: Средний)

    You must be registered for see element. Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Fuse (Windows). Сегодня мы научимся применять разведку в Active Directory, а так же рассмотрим Zerologon exploit! Начинаем) ;) Данные: Задача...