AD Archives - Strona 2 z 2

Crakowanie biletów Kerberos kont serwisowych

Kerberoast to rodzaj ataku, którego celem jest zdobycie poświadczeń kont serwisowych i uzyskanie dostępu do nowych zasobów w domenie. Jest … Czytaj dalej

Pass-the-Hash – wykorzystywanie zdobytych poświadczeń

Pass-the-Hash to jedna z najbardziej znanych technik używanych przez hakerów w planowanym ataku. W poprzednich postach pokazaliśmy jak atakujący zdobywają … Czytaj dalej

Password Spraying, czyli atak odwrotny do Brute Force

Bardzo często w zaplanowanym, wieloetapowym ataku hakerzy dochodzą do momentu, gdzie próbują złamać hasło do konta metodą słownikową. Większość specjalistów … Czytaj dalej

Atak na Active Directory – DCSync

DCSync to jeden z exploitów, który może być użyty w zaplanowanym atakuKILLCHAIN. Pozwala obejść restrykcje dostępu do kontrolera domeny i … Czytaj dalej

Rozpoznanie w środowisku Active Directory poprzez protokół LDAP

Rozpoznanie to pierwszy krok kampanii KILLCHAIN. Od niego rozpoczyna się każdy atak wewnątrz domeny Active Directory. Udane kampanie phishingowe lub … Czytaj dalej

Tag: AD

Crakowanie biletów Kerberos kont serwisowych

Pass-the-Hash – wykorzystywanie zdobytych poświadczeń

Password Spraying, czyli atak odwrotny do Brute Force

Atak na Active Directory – DCSync

Rozpoznanie w środowisku Active Directory poprzez protokół LDAP

Microsoft łata zero-day DogWalk wykorzystywany w atakach od 2 lat

Nowy ransomware GwisinLocker szyfruje serwery Windows i Linux

Nowy botnet RapperBot atakuje serwery Linux i urządzenia IoT

Nowe narzędzia do audytowania bezpieczeństwa od Microsoft

Uwaga! Wielki wyciek danych z Twittera!

Najpopularniejsze wektory wejść dla ataków ransomware

Krytyczny błąd w VMware pozwalający na przejecie pełnej kontroli bez konieczności uwierzytelniania