kerberoasting
-
Статья Захват домена Active Directory: от учётки стажёра до Domain Admin мимо SOC за миллионы
За последний год я провёл десятки внутренних пентестов в организациях с сертифицированными SOC, enterprise-уровня SIEM и EDR на каждом эндпоинте. Время от получения учётки рядового сотрудника до прав Domain Admin в среднем не превышало 30 минут. Не потому что я гений - а потому что захват домена...- Sergei webware
- Тема
- bloodhound dcsync атака domain admin kerberoasting внутренний пентест захват домена active directory пентест active directory
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Active Directory для красных: как готовиться к реальным атакам в 2025 году
Active Directory был и остается "золотым граалем" для атакующего в корпоративной среде. Понимание того, как думают и действуют реальные противники, — это не просто навык, а критически важная необходимость для построения эффективной обороны. Эта статья — не сборник теоретических советов, а...- Luxkerr
- Тема
- bloodhound kerberoasting mimikatz pass-the-hash атаки на active directory безопасность ad красная команда тестирование на проникновение
- Ответы: 1
- Раздел: Codeby School: курсы и сертификации
-
Статья 10 методов атак на Active Directory: углублённый разбор и защита
Почему 90% компаний до сих пор уязвимы? Active Directory остаётся "святым Граалем" для хакеров — по данным CrowdStrike, 80% успешных атак на предприятия начинаются с компрометации AD. В этой статье мы не только разберём ТОП-10 методов атак, но и покажем: Конкретные команды эксплуатации (с...- Сергей Попов
- Тема
- active directory bloodhound impacket kerberoasting kerberos llmnr mimikatz mitre att&ck pass-the-hash powerview безопасность ad защита ad защита инфраструктуры пентест
- Ответы: 0
- Раздел: Threat Intel