харденинг active directory
-
Статья Харденинг Active Directory глазами атакующего: Protected Users, Tiering Model и LAPS на внутреннем пентесте
Три недели назад на внутреннем пентесте банковской инфраструктуры мы получили Domain Admin за 47 минут. Цепочка банальная до предела: Responder в пользовательском VLAN, NTLMv2-хеш сервисной учётки через LLMNR poisoning (T1557.001), hashcat, lateral movement через CrackMapExec с общим паролем...- Сергей Попов
- Тема
- active directory tiering model kerberoasting защита laps настройка pass-the-hash mitigation protected users security group детектирование атак active directory харденинг active directory
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Харденинг Active Directory: LAPS, LLMNR и NBT-NS — три меры против 80% внутренних атак
На каждом внутреннем пентесте первые полчаса выглядят одинаково: подключение к пользовательскому VLAN, запуск Responder, ожидание. В среде без харденинга Active Directory первый NTLMv2-хеш прилетает быстрее, чем заваривается кофе. Дальше - hashcat, credential stuffing, lateral movement, и через...- Сергей Попов
- Тема
- laps настройка llmnr poisoning защита nbt-ns disable pass-the-hash mitigation responder атака безопасность active directory отключить llmnr харденинг active directory
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение