active directory пентест
-
Статья Отключить NTLMv1 через GPO — и всё равно увидеть его в pcap: обход LmCompatibilityLevel и аудит legacy-трафика
Внутренний пентест финансовой организации, конец 2024. Домен на Windows Server 2019, GPO Network security: LAN Manager authentication level выставлен в уровень 5 - Send NTLMv2 response only. Refuse LM & NTLM. Я поднял Responder в серверном VLAN и через двадцать минут получил NetNTLMv1-хеш от...- Сергей Попов
- Тема
- active directory пентест lan manager authentication level ntlm relay атака ntlmv1 downgrade attack ntlmv1 уязвимость аудит ntlm аутентификации отключить ntlmv1 gpo
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Атаки на аутентификацию: полный разбор техник компрометации OAuth, MFA, Kerberos и identity-инфраструктуры
Три из четырёх вторжений в 2024 году обошлись без единого эксплойта. Атакующие просто вошли с валидными учётными данными. Среднее время от входа до латерального перемещения - 62 минуты, рекорд - 51 секунда. Проблема не в стенах, а в дверях: identity стала главным вектором компрометации. Каждая...- Сергей Попов
- Тема
- active directory пентест credential stuffing golden ticket identity security kerberoasting oauth token hijacking pass-the-hash session hijacking атаки на sso атаки на аутентификацию обход mfa
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение