kerberoasting
-
Статья Аудит сервисных аккаунтов Active Directory: инвентаризация, Kerberoasting-риски и least privilege
Понедельник, 9:15. Аудит AD-инфраструктуры среднего банка - 12 контроллеров домена, 4 000 пользователей, позиция заказчика: «у нас всё под контролем». Через два часа работы с PowerShell и BloodHound граф показал 847 сервисных аккаунтов. Из них 312 с зарегистрированным SPN, 94 сидят в Domain...- Сергей Попов
- Тема
- gmsa managed service accounts iam сервисные аккаунты облако kerberoasting least privilege ad service account sprawl siem detection сервисные аккаунты аудит сервисных аккаунтов active directory инвентаризация сервисных аккаунтов
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Identity-based атаки: как атакующие используют легитимные учётные записи и как их детектировать
Полгода назад я разбирал инцидент в финансовой компании: lateral movement через 14 хостов, эксфильтрация 2 ТБ данных, время пребывания - 19 дней. CrowdStrike Falcon на endpoint'ах не сгенерировал ни одного алерта. Ноль. Причина: атакующий угнал сервисный аккаунт с domain admin привилегиями и...- Сергей Попов
- Тема
- credential abuse identity-based атаки kerberoasting lateral movement детектирование mitre att&ck pass-the-hash ueba атаки на учётные записи
- Ответы: 0
- Раздел: Threat Intel
-
Статья Атаки на аутентификацию: полный разбор техник компрометации OAuth, MFA, Kerberos и identity-инфраструктуры
Три из четырёх вторжений в 2024 году обошлись без единого эксплойта. Атакующие просто вошли с валидными учётными данными. Среднее время от входа до латерального перемещения - 62 минуты, рекорд - 51 секунда. Проблема не в стенах, а в дверях: identity стала главным вектором компрометации. Каждая...- Сергей Попов
- Тема
- active directory пентест credential stuffing golden ticket identity security kerberoasting oauth token hijacking pass-the-hash session hijacking атаки на sso атаки на аутентификацию обход mfa
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Захват домена Active Directory: от учётки стажёра до Domain Admin мимо SOC за миллионы
За последний год я провёл десятки внутренних пентестов в организациях с сертифицированными SOC, enterprise-уровня SIEM и EDR на каждом эндпоинте. Время от получения учётки рядового сотрудника до прав Domain Admin в среднем не превышало 30 минут. Не потому что я гений - а потому что захват домена...- Sergei webware
- Тема
- bloodhound dcsync атака domain admin kerberoasting внутренний пентест захват домена active directory пентест active directory
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Active Directory для красных: как готовиться к реальным атакам в 2025 году
Active Directory был и остается "золотым граалем" для атакующего в корпоративной среде. Понимание того, как думают и действуют реальные противники, — это не просто навык, а критически важная необходимость для построения эффективной обороны. Эта статья — не сборник теоретических советов, а...- Luxkerr
- Тема
- bloodhound kerberoasting mimikatz pass-the-hash атаки на active directory безопасность ad красная команда тестирование на проникновение
- Ответы: 1
- Раздел: Codeby School: курсы и сертификации
-
Статья 10 методов атак на Active Directory: углублённый разбор и защита
Почему 90% компаний до сих пор уязвимы? Active Directory остаётся "святым Граалем" для хакеров — по данным CrowdStrike, 80% успешных атак на предприятия начинаются с компрометации AD. В этой статье мы не только разберём ТОП-10 методов атак, но и покажем: Конкретные команды эксплуатации (с...- Сергей Попов
- Тема
- active directory bloodhound impacket kerberoasting kerberos llmnr mimikatz mitre att&ck pass-the-hash powerview безопасность ad защита ad защита инфраструктуры пентест
- Ответы: 0
- Раздел: Threat Intel