пентест active directory
-
Статья Захват домена Active Directory: от учётки стажёра до Domain Admin мимо SOC за миллионы
За последний год я провёл десятки внутренних пентестов в организациях с сертифицированными SOC, enterprise-уровня SIEM и EDR на каждом эндпоинте. Время от получения учётки рядового сотрудника до прав Domain Admin в среднем не превышало 30 минут. Не потому что я гений - а потому что захват домена...- Sergei webware
- Тема
- bloodhound dcsync атака domain admin kerberoasting внутренний пентест захват домена active directory пентест active directory
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Атаки на Active Directory аутентификацию: Kerberoasting и AS-REP Roasting от разведки до детекта
Когда я провожу внутренний пентест, первое, что делаю после получения доменной учётки - проверяю, есть ли в домене Kerberoastable-аккаунты и пользователи без преаутентификации. В восьми из десяти проектов это даёт хотя бы одну сервисную учётку со слабым паролем и прямой путь к повышению...- Сергей Попов
- Тема
- as-rep roasting impacket getuserspns kerberoasting атака rubeus kerberos атаки на active directory аутентификацию взлом kerberos детектирование kerberoasting пентест active directory
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Пентест Active Directory: полный гайд от разведки до Domain Admin в 2026
Большинство русскоязычных материалов по пентесту Active Directory обрывается на стадии разведки или превращается в безликий чек-лист без единой команды. Знакомо? Я провёл десятки внутренних пентестов, где путь от доменного пользователя до Domain Admin занимал от пятнадцати минут до двух дней - и...- Sergei webware
- Тема
- ad exploitation bloodhound инструмент dcsync атака kerberoasting атака lateral movement ad pass-the-hash атака privilege escalation active directory пентест active directory
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение