pass-the-hash
-
Статья Identity-based атаки: как атакующие используют легитимные учётные записи и как их детектировать
Полгода назад я разбирал инцидент в финансовой компании: lateral movement через 14 хостов, эксфильтрация 2 ТБ данных, время пребывания - 19 дней. CrowdStrike Falcon на endpoint'ах не сгенерировал ни одного алерта. Ноль. Причина: атакующий угнал сервисный аккаунт с domain admin привилегиями и...- Сергей Попов
- Тема
- credential abuse identity-based атаки kerberoasting lateral movement детектирование mitre att&ck pass-the-hash ueba атаки на учётные записи
- Ответы: 0
- Раздел: Threat Intel
-
Статья Атаки на аутентификацию: полный разбор техник компрометации OAuth, MFA, Kerberos и identity-инфраструктуры
Три из четырёх вторжений в 2024 году обошлись без единого эксплойта. Атакующие просто вошли с валидными учётными данными. Среднее время от входа до латерального перемещения - 62 минуты, рекорд - 51 секунда. Проблема не в стенах, а в дверях: identity стала главным вектором компрометации. Каждая...- Сергей Попов
- Тема
- active directory пентест credential stuffing golden ticket identity security kerberoasting oauth token hijacking pass-the-hash session hijacking атаки на sso атаки на аутентификацию обход mfa
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Пентест Active Directory: полный гайд от разведки до Domain Admin — инструменты, техники, лабораторная среда
В большинстве внутренних пентестов, которые я провожу, путь от учётной записи рядового пользователя до Domain Admin занимает от 4 до 48 часов. Не потому что инфраструктура «дырявая» - а потому что Active Directory проектировалась для удобства администрирования, а не для противодействия...- Сергей Попов
- Тема
- active directory атаки ad cs esc1 bloodhound пентест dcsync атака golden ticket kerberoasting атака lateral movement ad ldap enumeration pass-the-hash privilege escalation windows domain red team active directory пентест active directory
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Active Directory для красных: как готовиться к реальным атакам в 2025 году
Active Directory был и остается "золотым граалем" для атакующего в корпоративной среде. Понимание того, как думают и действуют реальные противники, — это не просто навык, а критически важная необходимость для построения эффективной обороны. Эта статья — не сборник теоретических советов, а...- Luxkerr
- Тема
- bloodhound kerberoasting mimikatz pass-the-hash атаки на active directory безопасность ad красная команда тестирование на проникновение
- Ответы: 1
- Раздел: Codeby School: курсы и сертификации
-
Статья Active Directory под атакой: типичные векторы взлома и меры защиты
Привет, форумчане! Если вы беспокоитесь, что корпоративный Active Directory может быть захвачен злоумышленниками через незакрытые бреши, эта статья для вас. Мы разберём, почему AD — главная цель для хакеров, типичные атаки от фарминга учёток до Mimikatz, трюки с Kerberos вроде "золотого билета"...- Luxkerr
- Тема
- active directory bloodhound golden ticket kerberos mimikatz pass-the-hash атаки на ad аудит безопасности защита ad кибербезопасность
- Ответы: 0
- Раздел: Threat Intel
-
Статья Сложные эксплойты без паники: Разбираем SEH Overwrite и Pass-the-Hash на пальцах
Введение Представьте, что компьютерная программа — это дом с правилами (архитектура, протоколы). Эксплойт — это находчивый взломщик, который ищет лазейки в этих правилах (например, дверь, которую забыли запереть, или доверчивого охранника). Сегодня разберем две такие "лазейки": одну в самом...- User17
- Тема
- pass-the-hash seh overwrite
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья 10 методов атак на Active Directory: углублённый разбор и защита
Почему 90% компаний до сих пор уязвимы? Active Directory остаётся "святым Граалем" для хакеров — по данным CrowdStrike, 80% успешных атак на предприятия начинаются с компрометации AD. В этой статье мы не только разберём ТОП-10 методов атак, но и покажем: Конкретные команды эксплуатации (с...- Сергей Попов
- Тема
- active directory bloodhound impacket kerberoasting kerberos llmnr mimikatz mitre att&ck pass-the-hash powerview безопасность ad защита ad защита инфраструктуры пентест
- Ответы: 0
- Раздел: Threat Intel
-
Анонс 5 критических уязвимостей Active Directory: как защититься
Вы уверены, что ваша Active Directory защищена? На практике мы обнаруживаем одни и те же уязвимости в большинстве компаний. Узнайте, какие ошибки допускают даже опытные администраторы. Active Directory (AD) — ключевой компонент инфраструктуры большинства организаций. Однако даже незначительные...- Сергей Попов
- Тема
- active directory ad cs dcsync golden ticket gpp pass-the-hash безопасность информационная безопасность пентест уязвимости
- Ответы: 0
- Раздел: Общение и нетворкинг