kerberoasting атака
-
Статья Атаки на Active Directory аутентификацию: Kerberoasting и AS-REP Roasting от разведки до детекта
Когда я провожу внутренний пентест, первое, что делаю после получения доменной учётки - проверяю, есть ли в домене Kerberoastable-аккаунты и пользователи без преаутентификации. В восьми из десяти проектов это даёт хотя бы одну сервисную учётку со слабым паролем и прямой путь к повышению...- Сергей Попов
- Тема
- as-rep roasting impacket getuserspns kerberoasting атака rubeus kerberos атаки на active directory аутентификацию взлом kerberos детектирование kerberoasting пентест active directory
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Пентест Active Directory: полный гайд от разведки до Domain Admin в 2026
Большинство русскоязычных материалов по пентесту Active Directory обрывается на стадии разведки или превращается в безликий чек-лист без единой команды. Знакомо? Я провёл десятки внутренних пентестов, где путь от доменного пользователя до Domain Admin занимал от пятнадцати минут до двух дней - и...- Sergei webware
- Тема
- ad exploitation bloodhound инструмент dcsync атака kerberoasting атака lateral movement ad pass-the-hash атака privilege escalation active directory пентест active directory
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение