killchain Archives - Kapitan Hack

Na co zwracać uwagę w podstawowej obronie przed cyberatakami

Zastanawialiśmy się, czy można wszystkie ataki na środowiska informatyczne opisać za pomocą jednego schematu, który będzie pewnego rodzaju wskazówką i … Czytaj dalej

Hasło „Wiosna2019” lub „123”? Sprawdź, czy możesz wykorzystać nową podatność w systemie Windows!!!

Pracownicy firm, które korzystają z usługi katalogowej Active Directory mogą odetchnąć z ulgą. Od teraz nie będą oni ograniczani przez … Czytaj dalej

Wyodrębnienie hasła z Group Policy Preferences

Ekstrakcja haseł poprzez Group Policy Preferences (GPP) może być wykorzystana w ścieżce KILLCHAIN zaraz po fazie rozpoznania. Nie potrzeba do … Czytaj dalej

Golden Ticket, czyli całkowita kompromitacja domeny

Przeprowadzenie Golden Ticket to ostatni krok w zaplanowanym KILLCHAINie, który prowadzi do kompletnej kompromitacji domeny. Atakujący po przeprowadzeniu “złotego biletu” … Czytaj dalej

Atak DCShadow

DCShadow to jedno z najnowszych zagrożeń w środowisku Active Directory wykorzystywane w ostatniej fazie KILLCHAIN. Pozwala atakującemu, który uzyskał już … Czytaj dalej

Bardzo istotny, a mało znany obiekt w AD – AdminSDHolder

AdminSDHolder jest jedną z metod planu “KILLCHAIN” w środowisku Microsoft umożliwiającą utworzenie w domenie tylnej furtki (ang.backdoor), dzięki której atakujący … Czytaj dalej

Kradzież pliku NTDS.dit. Baza danych Active Directory w zasięgu ręki

Kolejną techniką bardzo często wykorzystywaną w wewnętrznym ataku na organizacje jest kradzież pliku ntds.dit z kontrolera domeny. W pliku tym … Czytaj dalej

Crakowanie biletów Kerberos kont serwisowych

Kerberoast to rodzaj ataku, którego celem jest zdobycie poświadczeń kont serwisowych i uzyskanie dostępu do nowych zasobów w domenie. Jest … Czytaj dalej

Pass-the-Hash – wykorzystywanie zdobytych poświadczeń

Pass-the-Hash to jedna z najbardziej znanych technik używanych przez hakerów w planowanym ataku. W poprzednich postach pokazaliśmy jak atakujący zdobywają … Czytaj dalej

Password Spraying, czyli atak odwrotny do Brute Force

Bardzo często w zaplanowanym, wieloetapowym ataku hakerzy dochodzą do momentu, gdzie próbują złamać hasło do konta metodą słownikową. Większość specjalistów … Czytaj dalej

Tag: killchain

Na co zwracać uwagę w podstawowej obronie przed cyberatakami

Hasło „Wiosna2019” lub „123”? Sprawdź, czy możesz wykorzystać nową podatność w systemie Windows!!!

Wyodrębnienie hasła z Group Policy Preferences

Golden Ticket, czyli całkowita kompromitacja domeny

Atak DCShadow

Bardzo istotny, a mało znany obiekt w AD – AdminSDHolder

Kradzież pliku NTDS.dit. Baza danych Active Directory w zasięgu ręki

Crakowanie biletów Kerberos kont serwisowych

Pass-the-Hash – wykorzystywanie zdobytych poświadczeń

Password Spraying, czyli atak odwrotny do Brute Force

Szyfrowanie komunikacji. Czy służby będą czytać nasze wiadomości?

Czym są krajowe Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT)?

Zestawienie tygodniowe 13-19 sierpnia

Bezpowrotne usuwanie danych z komputera

Zwiększona prywatność i bezpieczeństwo w nowym iOS 13

Zestawienie tygodniowe 6-12 sierpnia

Atak na kartę podarunkową