golden ticket
-
Статья Атаки на аутентификацию: полный разбор техник компрометации OAuth, MFA, Kerberos и identity-инфраструктуры
Три из четырёх вторжений в 2024 году обошлись без единого эксплойта. Атакующие просто вошли с валидными учётными данными. Среднее время от входа до латерального перемещения - 62 минуты, рекорд - 51 секунда. Проблема не в стенах, а в дверях: identity стала главным вектором компрометации. Каждая...- Сергей Попов
- Тема
- active directory пентест credential stuffing golden ticket identity security kerberoasting oauth token hijacking pass-the-hash session hijacking атаки на sso атаки на аутентификацию обход mfa
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Пентест Active Directory: полный гайд от разведки до Domain Admin — инструменты, техники, лабораторная среда
В большинстве внутренних пентестов, которые я провожу, путь от учётной записи рядового пользователя до Domain Admin занимает от 4 до 48 часов. Не потому что инфраструктура «дырявая» - а потому что Active Directory проектировалась для удобства администрирования, а не для противодействия...- Сергей Попов
- Тема
- active directory атаки ad cs esc1 bloodhound пентест dcsync атака golden ticket kerberoasting атака lateral movement ad ldap enumeration pass-the-hash privilege escalation windows domain red team active directory пентест active directory
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Active Directory под атакой: типичные векторы взлома и меры защиты
Привет, форумчане! Если вы беспокоитесь, что корпоративный Active Directory может быть захвачен злоумышленниками через незакрытые бреши, эта статья для вас. Мы разберём, почему AD — главная цель для хакеров, типичные атаки от фарминга учёток до Mimikatz, трюки с Kerberos вроде "золотого билета"...- Luxkerr
- Тема
- active directory bloodhound golden ticket kerberos mimikatz pass-the-hash атаки на ad аудит безопасности защита ad кибербезопасность
- Ответы: 0
- Раздел: Threat Intel
-
Анонс 5 критических уязвимостей Active Directory: как защититься
Вы уверены, что ваша Active Directory защищена? На практике мы обнаруживаем одни и те же уязвимости в большинстве компаний. Узнайте, какие ошибки допускают даже опытные администраторы. Active Directory (AD) — ключевой компонент инфраструктуры большинства организаций. Однако даже незначительные...- Сергей Попов
- Тема
- active directory ad cs dcsync golden ticket gpp pass-the-hash безопасность информационная безопасность пентест уязвимости
- Ответы: 0
- Раздел: Общение и нетворкинг