golden ticket
-
Статья Пентест Active Directory: полный гайд от разведки до Domain Admin — инструменты, техники, лабораторная среда
В большинстве внутренних пентестов путь от учётной записи рядового пользователя до Domain Admin занимает от 4 до 48 часов. Не потому что инфраструктура «дырявая» - а потому что Active Directory проектировалась для удобства администрирования, а не для противодействия атакующему с валидным...- Сергей Попов
- Тема
- active directory атаки ad cs esc1 bloodhound пентест dcsync атака golden ticket kerberoasting атака lateral movement ad ldap enumeration pass-the-hash privilege escalation windows domain red team active directory пентест active directory
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Active Directory под атакой: типичные векторы взлома и меры защиты
Привет, форумчане! Если вы беспокоитесь, что корпоративный Active Directory может быть захвачен злоумышленниками через незакрытые бреши, эта статья для вас. Мы разберём, почему AD — главная цель для хакеров, типичные атаки от фарминга учёток до Mimikatz, трюки с Kerberos вроде "золотого билета"...- Luxkerr
- Тема
- active directory bloodhound golden ticket kerberos mimikatz pass-the-hash атаки на ad аудит безопасности защита ad кибербезопасность
- Ответы: 0
- Раздел: Threat Intel
-
Анонс 5 критических уязвимостей Active Directory: как защититься
Вы уверены, что ваша Active Directory защищена? На практике мы обнаруживаем одни и те же уязвимости в большинстве компаний. Узнайте, какие ошибки допускают даже опытные администраторы. Active Directory (AD) — ключевой компонент инфраструктуры большинства организаций. Однако даже незначительные...- Сергей Попов
- Тема
- active directory ad cs dcsync golden ticket gpp pass-the-hash безопасность информационная безопасность пентест уязвимости
- Ответы: 0
- Раздел: Общение и нетворкинг