Пентест

Использование фишинговой рассылки в пентесте

фишинговая рассылка

Как известно, самый уязвимый компонент любой информационной системы находится между компьютерным стулом и клавиатурой. Пользователь бывает рассеян, невнимателен, недостаточно информирован, поэтому часто становится целью фишинговых …

Читать дальше

Хранилище паролей Windows

Поиск учетных записей и служб в сетях Windows без привилегий

Data Protection API (DPAPI) — криптографический интерфейс программирования приложений в ОС семейства Windows, обеспечивающий конфиденциальность данных путем их шифрования. Еще по теме: Инструменты аудита безопасности …

Читать дальше

Атака DCSync

DCSync атака

Для атаки DCSync необходимы специальные права. Любой член групп «Администраторы» и «Администраторы домена», а также учетных записей компьютеров контроллера домена может выполнить репликацию данных, используя …

Читать дальше

Атака AS-REP Roasting

AS-REP Roasting

При обычных операциях в среде Windows Kerberos, когда пользователь инициирует запрос TGT (операция Kerberos AS-REQ), он должен указать временную метку, зашифрованную своим паролем (ключом). Метка …

Читать дальше

Атака Kerberoasting

Атака Kerberoasting

Реализация протокола Kerberos в Windows использует имена участников службы (SPN) для определения того, какую учетную запись задействовать для шифрования билета службы. В Active Directory существует …

Читать дальше