shadow credentials
-
Статья Shadow Credentials в деталях
Давай сразу к делу. Shadow Credentials - это не какой-то там "теневой пароль", как мог бы подумать новичок. Это атака на механизм хранения учётных данных в Active Directory, которая позволяет добавить в атрибут msDS-KeyCredentialLink объекта (пользователя или компьютера) пару ключей, а затем...- xzotique
- Тема
- infosec pentest shadow credentials взлом информационная безопасность
- Ответы: 0
- Раздел: Мобильная безопасность
-
Статья Shadow Credentials: детальный разбор механики атаки
Время чтения: ~25 минут для полного изучения, ~5 минут для quick reference Навигация по статье: Если вы пентестер: начните с "Практическое применение" → "Quick Start Guide" Если вы защитник: читайте "Можно ли детектировать" → "Можно ли защититься" Если изучаете теорию: читайте последовательно...- Сергей Попов
- Тема
- active directory kerberos эксплуатация pkinit атака shadow credentials windows hello backdoor детектирование атак пентест ad
- Ответы: 0
- Раздел: Безопасность веб-приложений