Atakowanie kont usługowych gMSA w Active Directory
W poprzednim tygodniu na łamach naszego portalu ukazał się artkuł, w którym opisywaliśmy, jak zarządzać kontami usług (MSA i gMSA) … Czytaj dalej
Tag: AD
Zarządzanie kontami usług (MSA i gMSA) w Active Directory
Managed Service Account (MSA) to specjalny typ konta Active Directory, którego można używać do bezpiecznego uruchamiania usług, aplikacji i zaplanowanych … Czytaj dalej
Zasady Grupy (GPO) i ich rola w bezpieczeństwie danych
Zasady grupy (w skrócie GPO) to funkcja systemu Windows umożliwiająca wprowadzanie wielu zaawansowanych ustawień, które administratorzy sieci mogą wykorzystywać do … Czytaj dalej
Jak sprawdzić do jakiej grupy AD należę?
Często warto wiedzieć, do jakich grup Active Directory należy użytkownik po dołączeniu do domeny. Informacje te są zazwyczaj łatwe do … Czytaj dalej
Wizualizacja ścieżek ataku na Active Directory za pomocą narzędzia BloodHound
Krótko o narzędziu Bloodhound to narzędzie służące do wizualizacji i analizy powiązań w Active Directory. Dla atakującego jest niezastąpioną pomocą … Czytaj dalej
Pass-the-Ticket za pomocą narzędzia Kekeo
Atak Pass-the-Ticket uznawany jest za młodszego kuzyna ataku Pass-the-Hash. Odkąd nowsze systemy operacyjne Windows w dużym stopniu uodporniły się na … Czytaj dalej
Golden Ticket, czyli całkowita kompromitacja domeny
Przeprowadzenie Golden Ticket to ostatni krok w zaplanowanym KILLCHAINie, który prowadzi do kompletnej kompromitacji domeny. Atakujący po przeprowadzeniu “złotego biletu” … Czytaj dalej
Atak DCShadow
DCShadow to jedno z najnowszych zagrożeń w środowisku Active Directory wykorzystywane w ostatniej fazie KILLCHAIN. Pozwala atakującemu, który uzyskał już … Czytaj dalej
Bardzo istotny, a mało znany obiekt w AD – AdminSDHolder
AdminSDHolder jest jedną z metod planu “KILLCHAIN” w środowisku Microsoft umożliwiającą utworzenie w domenie tylnej furtki (ang.backdoor), dzięki której atakujący … Czytaj dalej
Kradzież pliku NTDS.dit. Baza danych Active Directory w zasięgu ręki
Kolejną techniką bardzo często wykorzystywaną w wewnętrznym ataku na organizacje jest kradzież pliku ntds.dit z kontrolera domeny. W pliku tym … Czytaj dalej
