AD Archives - Kapitan Hack

Atakowanie kont usługowych gMSA w Active Directory

W poprzednim tygodniu na łamach naszego portalu ukazał się artkuł, w którym opisywaliśmy, jak zarządzać kontami usług (MSA i gMSA) … Czytaj dalej

Zarządzanie kontami usług (MSA i gMSA) w Active Directory

Managed Service Account (MSA) to specjalny typ konta Active Directory, którego można używać do bezpiecznego uruchamiania usług, aplikacji i zaplanowanych … Czytaj dalej

Zasady Grupy (GPO) i ich rola w bezpieczeństwie danych

Zasady grupy (w skrócie GPO) to funkcja systemu Windows umożliwiająca wprowadzanie wielu zaawansowanych ustawień, które administratorzy sieci mogą wykorzystywać do … Czytaj dalej

Jak sprawdzić do jakiej grupy AD należę?

Często warto wiedzieć, do jakich grup Active Directory należy użytkownik po dołączeniu do domeny. Informacje te są zazwyczaj łatwe do … Czytaj dalej

Wizualizacja ścieżek ataku na Active Directory za pomocą narzędzia BloodHound

Krótko o narzędziu Bloodhound to narzędzie służące do wizualizacji i analizy powiązań w Active Directory. Dla atakującego jest niezastąpioną pomocą … Czytaj dalej

Pass-the-Ticket za pomocą narzędzia Kekeo

Atak Pass-the-Ticket uznawany jest za młodszego kuzyna ataku Pass-the-Hash. Odkąd nowsze systemy operacyjne Windows w dużym stopniu uodporniły się na … Czytaj dalej

Golden Ticket, czyli całkowita kompromitacja domeny

Przeprowadzenie Golden Ticket to ostatni krok w zaplanowanym KILLCHAINie, który prowadzi do kompletnej kompromitacji domeny. Atakujący po przeprowadzeniu “złotego biletu” … Czytaj dalej

Atak DCShadow

DCShadow to jedno z najnowszych zagrożeń w środowisku Active Directory wykorzystywane w ostatniej fazie KILLCHAIN. Pozwala atakującemu, który uzyskał już … Czytaj dalej

Bardzo istotny, a mało znany obiekt w AD – AdminSDHolder

AdminSDHolder jest jedną z metod planu “KILLCHAIN” w środowisku Microsoft umożliwiającą utworzenie w domenie tylnej furtki (ang.backdoor), dzięki której atakujący … Czytaj dalej

Kradzież pliku NTDS.dit. Baza danych Active Directory w zasięgu ręki

Kolejną techniką bardzo często wykorzystywaną w wewnętrznym ataku na organizacje jest kradzież pliku ntds.dit z kontrolera domeny. W pliku tym … Czytaj dalej

Tag: AD

Atakowanie kont usługowych gMSA w Active Directory

Zarządzanie kontami usług (MSA i gMSA) w Active Directory

Zasady Grupy (GPO) i ich rola w bezpieczeństwie danych

Jak sprawdzić do jakiej grupy AD należę?

Wizualizacja ścieżek ataku na Active Directory za pomocą narzędzia BloodHound

Pass-the-Ticket za pomocą narzędzia Kekeo

Golden Ticket, czyli całkowita kompromitacja domeny

Atak DCShadow

Bardzo istotny, a mało znany obiekt w AD – AdminSDHolder

Kradzież pliku NTDS.dit. Baza danych Active Directory w zasięgu ręki

Uwaga na ataki na serwery Exchange i IIS oraz tworzone w nich backdoor’y

Łamanie hasła PDF-a przy pomocy John The Ripper

Zorganizowana kampania malware atakuje chińskojęzyczne kraje

Krytyczne luki w chmurze MEGA pozwalające na deszyfracje plików.

Uwaga na ransomware od Black Basta!

Kolejny LOLBIN umożliwia niekontrolowane uruchomienie malware na Windows

Jak zabezpieczyć swój telefon – najlepsze praktyki Agencji Bezpieczeństwa Narodowego