Home Posty
Wideo Kampanie
  • Home
  • Posty
  • Wideo
  • Kampanie
O kapitanie
Okiem eksperta
Kliknąć warto

Tag: kerberos

CVE-2019-1166
cve-2019-1338
hash
kerberos
ntlm
relay attack

Słabości uwierzytelniania NTLM i nowe podatności w Microsoft

NTLM jest jednym z popularnych protokołów używanych przez komputery z systemem Windows do uwierzytelniania się w sieci. Jego wersja druga … Czytaj dalej

Active Directory
attack
dcsync
kerberos
killchain
okiem_eksperta
print spooler

Przejęcie kontroli nad domeną Active Directory za pomocą usługi serwera wydruku

W tym artykule zademonstrujemy ciekawy sposób na przejęcie kontroli nad Active Directory, wykorzystując do tego tylko jeden serwer z włączoną … Czytaj dalej

Active Directory
attack
kerberos
killchain
okiem_eksperta
tgt

Przejęcie domeny Active Directory za pomocą delegacji Kerberos

W tym artykule opiszemy jedno z potencjalnych ryzyk związanych ze źle skonfigurowanymi usługami delegowania Kerberos lub użytkownikami w Active Directory … Czytaj dalej

AD
kekeo
kerberos
pass-the-ticket

Pass-the-Ticket za pomocą narzędzia Kekeo

Atak Pass-the-Ticket uznawany jest za młodszego kuzyna ataku Pass-the-Hash. Odkąd nowsze systemy operacyjne Windows w dużym stopniu uodporniły się na … Czytaj dalej

AD
kerberos
killchain
mimikatz

Golden Ticket, czyli całkowita kompromitacja domeny

Przeprowadzenie Golden Ticket to ostatni krok w zaplanowanym KILLCHAINie, który prowadzi do kompletnej kompromitacji domeny. Atakujący po przeprowadzeniu “złotego biletu” … Czytaj dalej

AD
kerberos
killchain

Crakowanie biletów Kerberos kont serwisowych

Kerberoast to rodzaj ataku, którego celem jest zdobycie poświadczeń kont serwisowych i uzyskanie dostępu do nowych zasobów w domenie. Jest … Czytaj dalej

Najnowsze posty

  • antywirus ransomware snatch windows

    Ransomware „Snatch” potrafi wyłączyć ochronę na komputerze i skutecznie zaszyfrować pliki

    Czytaj dalej >

  • attack DNS LLMNR MITM NBTNS passwords WPAD

    Atak na użytkowników w sieci lokalnej poprzez sfałszowanie komunikacji LLMNR i NBT-NS. Przykład i porady.

    Czytaj dalej >

  • cyberbezpieczeństwo news

    Zestawienie tygodniowe 2 – 9 grudnia

    Czytaj dalej >

  • cryptomining dexphot malware obfuscation process hollowing

    Malware Dexphot masowo infekuje urządzenia i niezauważalnie kopie kryptowaluty

    Czytaj dalej >

  • killchain lsass mimikatz mini dump password

    Metody na zrzut pamięci z procesu lsass.exe oraz wyciąganie z niego haseł użytkowników

    Czytaj dalej >

  • cyberbezpieczeństwo news

    Zestawienie tygodniowe 26 listopada – 2 grudnia

    Czytaj dalej >

  • event log log microsoft registry SIEM

    Nowy sposób na wyłączenie logów Security i oszukanie systemów bezpieczeństwa (w tym SIEM)

    Czytaj dalej >

Więcej postów ›

Popularne #hashtagi

Active Directory AD ai android antywirus attack best practices Bezpieczeństwo cracking cyberatak cyberbezpieczeństwo cyberprzestępczość cybersecurity cyfrowy_koń_trojański data DNS email exploit forensic hack hacking hash IoT kekeo kerberos killchain Kliknąć_warto log logi machine_learning malware microsoft mimikatz news okiem_eksperta password phishing podatność powershell privileged account ransomware socjotechnika trojan windows zero-day

O nas

  • Nota prawna
  • Reklama
  • Kontakt

Bądź na bieżąco

  • Facebook
  • Linkedin
  • Youtube

Przydatne linki

  • O kapitanie
  • Okiem eksperta
  • Kliknąć warto

Kapitan Hack

  • Home
  • Posty
  • Wideo
  • Kampanie

Wszelkie prawa zastrzeżone © 2019

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.Zgoda