пентест active directory
-
Статья Аудит Active Directory: безопасность LAPS, LLMNR и логирования за один рабочий день
Что атакующий видит в первые два часа в вашей сети На каждом втором внутреннем пентесте - одна и та же картина: LLMNR включён по умолчанию, LAPS либо не развёрнут, либо покрывает только рабочие станции, а расширенный аудит Kerberos не настроен. Три проблемы, которые дают атакующему перехватить...- Sergei webware
- Тема
- laps пентест llmnr poisoning responder ad windows event log аудит аудит active directory безопасность домена windows настройка логирования ad пентест active directory
- Ответы: 1
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Пентест Active Directory: полный гайд от разведки до Domain Admin — инструменты, техники, лабораторная среда
В большинстве внутренних пентестов путь от учётной записи рядового пользователя до Domain Admin занимает от 4 до 48 часов. Не потому что инфраструктура «дырявая» - а потому что Active Directory проектировалась для удобства администрирования, а не для противодействия атакующему с валидным...- Сергей Попов
- Тема
- active directory атаки ad cs esc1 bloodhound пентест dcsync атака golden ticket kerberoasting атака lateral movement ad ldap enumeration pass-the-hash privilege escalation windows domain red team active directory пентест active directory
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Захват домена Active Directory: от учётки стажёра до Domain Admin мимо SOC за миллионы
За последний год я провёл десятки внутренних пентестов в организациях с сертифицированными SOC, enterprise-уровня SIEM и EDR на каждом эндпоинте. Время от получения учётки рядового сотрудника до прав Domain Admin в среднем не превышало 30 минут. Не потому что я гений - а потому что захват домена...- Sergei webware
- Тема
- bloodhound dcsync атака domain admin kerberoasting внутренний пентест захват домена active directory пентест active directory
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Атаки на Active Directory аутентификацию: Kerberoasting и AS-REP Roasting от разведки до детекта
Когда я провожу внутренний пентест, первое, что делаю после получения доменной учётки - проверяю, есть ли в домене Kerberoastable-аккаунты и пользователи без преаутентификации. В восьми из десяти проектов это даёт хотя бы одну сервисную учётку со слабым паролем и прямой путь к повышению...- Сергей Попов
- Тема
- as-rep roasting impacket getuserspns kerberoasting атака rubeus kerberos атаки на active directory аутентификацию взлом kerberos детектирование kerberoasting пентест active directory
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Пентест Active Directory: полный гайд от разведки до Domain Admin в 2026
Большинство русскоязычных материалов по пентесту Active Directory обрывается на стадии разведки или превращается в безликий чек-лист без единой команды. Знакомо? Я провёл десятки внутренних пентестов, где путь от доменного пользователя до Domain Admin занимал от пятнадцати минут до двух дней - и...- Sergei webware
- Тема
- ad exploitation bloodhound инструмент dcsync атака kerberoasting атака lateral movement ad pass-the-hash атака privilege escalation active directory пентест active directory
- Ответы: 1
- Раздел: Этичный хакинг и тестирование на проникновение