killchain Archives - Kapitan Hack

Problemy z obiektem AdminSDHolder w Active Directory, o których możesz nie wiedzieć

Jakiś czas temu opisywaliśmy na łamach naszego portalu użycie mechanizmów AdminSDHolder oraz SDProp w kampanii „KILLCHAIN“. W skrócie mechanizmy te … Czytaj dalej

Jak zabezpieczyć Active Directory z Tenable.ad?

Stali czytelnicy Kapitana Hack’a na pewno wiedzą, że do tej pory unikaliśmy pisania wprost o produktach dedykowanych do bezpieczeństwa. Koncentrowaliśmy … Czytaj dalej

Kill Chain: Cyberatak na Demokrację

Piątek, piątunio, piąteczek. Z reguły w piątek umieszczamy trzy kategorie artykułów: niskopoziomowe techniczne, techniczne dla mniej zaawansowanych, beletrystyczne lub lekkie … Czytaj dalej

Pass-the-Cookie – atak pozwalający obejść MFA

Uwierzytelnianie wieloskładnikowe (ang. MFA) to świetny sposób na zwiększenie bezpieczeństwa aplikacji internetowych, sesji pulpitu zdalnego, VPN i praktycznie każdej innej … Czytaj dalej

Uruchomienie złośliwego kodu poprzez serwer C2 z wykorzystaniem protokołu LDAP w Active Directory

W tym artykule opiszemy i pokażemy, jak za pomocą protokołu LDAP w Active Directory będziemy mogli w legalny sposób zakodować … Czytaj dalej

Metody na zrzut pamięci z procesu lsass.exe oraz wyciąganie z niego haseł użytkowników

W dzisiejszym artykule opiszemy różne metody pozwalające wykonać zrzut z pamięci procesu lsass.exe, który na końcu posłuży nam do dekodowania … Czytaj dalej

Eskalacja uprawnień do admina na Windows! Podatność w Microsoft Text Services Framework

Jeśli pamiętacie nasz post o podatności zero-day w notatniku to dzisiaj dowiecie się o co w nim dokładnie chodziło. Od … Czytaj dalej

Przejęcie kontroli nad domeną Active Directory za pomocą usługi serwera wydruku

W tym artykule zademonstrujemy ciekawy sposób na przejęcie kontroli nad Active Directory, wykorzystując do tego tylko jeden serwer z włączoną … Czytaj dalej

Przejęcie domeny Active Directory za pomocą delegacji Kerberos

W tym artykule opiszemy jedno z potencjalnych ryzyk związanych ze źle skonfigurowanymi usługami delegowania Kerberos lub użytkownikami w Active Directory … Czytaj dalej

Na co zwracać uwagę w podstawowej obronie przed cyberatakami

Zastanawialiśmy się, czy można wszystkie ataki na środowiska informatyczne opisać za pomocą jednego schematu, który będzie pewnego rodzaju wskazówką i … Czytaj dalej

Tag: killchain

Problemy z obiektem AdminSDHolder w Active Directory, o których możesz nie wiedzieć

Jak zabezpieczyć Active Directory z Tenable.ad?

Kill Chain: Cyberatak na Demokrację

Pass-the-Cookie – atak pozwalający obejść MFA

Uruchomienie złośliwego kodu poprzez serwer C2 z wykorzystaniem protokołu LDAP w Active Directory

Metody na zrzut pamięci z procesu lsass.exe oraz wyciąganie z niego haseł użytkowników

Eskalacja uprawnień do admina na Windows! Podatność w Microsoft Text Services Framework

Przejęcie kontroli nad domeną Active Directory za pomocą usługi serwera wydruku

Przejęcie domeny Active Directory za pomocą delegacji Kerberos

Na co zwracać uwagę w podstawowej obronie przed cyberatakami

Uwaga na ataki na serwery Exchange i IIS oraz tworzone w nich backdoor’y

Łamanie hasła PDF-a przy pomocy John The Ripper

Zorganizowana kampania malware atakuje chińskojęzyczne kraje

Krytyczne luki w chmurze MEGA pozwalające na deszyfracje plików.

Uwaga na ransomware od Black Basta!

Kolejny LOLBIN umożliwia niekontrolowane uruchomienie malware na Windows

Jak zabezpieczyć swój telefon – najlepsze praktyki Agencji Bezpieczeństwa Narodowego