Kradzież haseł użytkowników poprzez DPAPI
Na Kapitanie Hack’u dużo piszemy o bezpieczeństwie, zwłaszcza jeśli dotyczy ono haseł użytkowników. Poznanie haseł jest jednym z największych priorytetów … Czytaj dalej
Tag: Active Directory
Przejęcie kontroli nad domeną Active Directory za pomocą usługi serwera wydruku
W tym artykule zademonstrujemy ciekawy sposób na przejęcie kontroli nad Active Directory, wykorzystując do tego tylko jeden serwer z włączoną … Czytaj dalej
Przejęcie domeny Active Directory za pomocą delegacji Kerberos
W tym artykule opiszemy jedno z potencjalnych ryzyk związanych ze źle skonfigurowanymi usługami delegowania Kerberos lub użytkownikami w Active Directory … Czytaj dalej
Microsoft ogłosił, że rezygnuje z polityki wygasania haseł w Windows
Kilka tygodni temu firma Microsoft opublikowała oficjalne oświadczenie, że przygotowuje się do wycofania polityki wygasania haseł dla systemów Windows ze … Czytaj dalej
Dwa najważniejsze zasoby w organizacji które powinniśmy chronić
Ukierunkowane ataki hakerskie na rozbudowane środowiska IT mają ostatecznie zawsze takie same cele – zaszkodzić firmie lub/oraz wyłudzić okup pieniężny. … Czytaj dalej
Alternatywa dla natywnej inspekcji zdarzeń
Zapytaliśmy specjalistę z firmy Appeal – Grzegorza Szafrańskiego: Jak podejść do analizy logów Microsoftu, jaką mamy alternatywę dla natywnego audytu? … Czytaj dalej
