Home Posty
Wideo Kampanie
  • Home
  • Posty
  • Wideo
  • Kampanie
O kapitanie
Okiem eksperta
Kliknąć warto

Tag: killchain

browser
credentials
killchain
mfa
mimikatz
okiem_eksperta
web

Pass-the-Cookie – atak pozwalający obejść MFA

Uwierzytelnianie wieloskładnikowe (ang. MFA) to świetny sposób na zwiększenie bezpieczeństwa aplikacji internetowych, sesji pulpitu zdalnego, VPN i praktycznie każdej innej … Czytaj dalej

Active Directory
C2
killchain
ldap
microsoft
okiem_eksperta
windows

Uruchomienie złośliwego kodu poprzez serwer C2 z wykorzystaniem protokołu LDAP w Active Directory

W tym artykule opiszemy i pokażemy, jak za pomocą protokołu LDAP w Active Directory będziemy mogli w legalny sposób zakodować … Czytaj dalej

killchain
lsass
mimikatz
mini dump
password

Metody na zrzut pamięci z procesu lsass.exe oraz wyciąganie z niego haseł użytkowników

W dzisiejszym artykule opiszemy różne metody pozwalające wykonać zrzut z pamięci procesu lsass.exe, który na końcu posłuży nam do dekodowania … Czytaj dalej

ctf
CTFtool
exploit
killchain
privileged account
windows 10

Eskalacja uprawnień do admina na Windows! Podatność w Microsoft Text Services Framework

Jeśli pamiętacie nasz post o podatności zero-day w notatniku to dzisiaj dowiecie się o co w nim dokładnie chodziło. Od … Czytaj dalej

Active Directory
attack
dcsync
kerberos
killchain
okiem_eksperta
print spooler

Przejęcie kontroli nad domeną Active Directory za pomocą usługi serwera wydruku

W tym artykule zademonstrujemy ciekawy sposób na przejęcie kontroli nad Active Directory, wykorzystując do tego tylko jeden serwer z włączoną … Czytaj dalej

Active Directory
attack
kerberos
killchain
okiem_eksperta
tgt

Przejęcie domeny Active Directory za pomocą delegacji Kerberos

W tym artykule opiszemy jedno z potencjalnych ryzyk związanych ze źle skonfigurowanymi usługami delegowania Kerberos lub użytkownikami w Active Directory … Czytaj dalej

best practices
cyberatak
cybersecurity
killchain

Na co zwracać uwagę w podstawowej obronie przed cyberatakami

Zastanawialiśmy się, czy można wszystkie ataki na środowiska informatyczne opisać za pomocą jednego schematu, który będzie pewnego rodzaju wskazówką i … Czytaj dalej

changentlm
hash
killchain
malware
mimikatz
password

Hasło „Wiosna2019” lub „123”? Sprawdź, czy możesz wykorzystać nową podatność w systemie Windows!!!

Pracownicy firm, które korzystają z usługi katalogowej Active Directory mogą odetchnąć z ulgą. Od teraz nie będą oni ograniczani przez … Czytaj dalej

gpo
killchain
password
podatność

Wyodrębnienie hasła z Group Policy Preferences

Ekstrakcja haseł poprzez Group Policy Preferences (GPP) może być wykorzystana w ścieżce KILLCHAIN zaraz po fazie rozpoznania. Nie potrzeba do … Czytaj dalej

AD
kerberos
killchain
mimikatz

Golden Ticket, czyli całkowita kompromitacja domeny

Przeprowadzenie Golden Ticket to ostatni krok w zaplanowanym KILLCHAINie, który prowadzi do kompletnej kompromitacji domeny. Atakujący po przeprowadzeniu “złotego biletu” … Czytaj dalej

Nawigacja po wpisach

Starsze wpisy

Najnowsze posty

  • akamai bitcoin botnet btc mining monero

    Ten botnet wykorzystuje transakcje Bitcoin do ukrycia serwerów C2

    Czytaj dalej >

  • attack cve exchange exploit microsoft zero-day

    Ataki hackerskie na serwery Exchange! Microsoft naprawia cztery aktywnie exploitowane błędy 0-day!

    Czytaj dalej >

  • Cloud PC microsoft pc

    Już wkrótce Wirtualny Komputer od Microsoft! Czy będzie bezpieczny?

    Czytaj dalej >

  • alexa amazon phishing smart home voice vulnerability

    Jak oszukać użytkowników Amazon Alexa?

    Czytaj dalej >

  • cyberbezpieczeństwo news

    Zestawienie tygodniowe 23 luty – 1 marca

    Czytaj dalej >

  • eksfiltracja icmp ping shellcode

    Eksfiltracja danych przy użyciu protokołu ICMP i komendy ping.exe

    Czytaj dalej >

  • attack FBI TDos

    FBI ostrzega o atakach TDoS, które mogą kosztować ludzkie życie

    Czytaj dalej >

Więcej postów ›

Popularne #hashtagi

Active Directory AD ai android apple attack backdoor best practices bug bypass cve cyberatak cyberbezpieczeństwo cybersecurity data DNS exploit google hack hacking hash killchain machine_learning malware microsoft mimikatz mobile news okiem_eksperta password phishing phone podatność powershell privacy ransomware rce security socjotechnika trojan vulnerability web windows windows10 zero-day

O nas

  • Nota prawna
  • Reklama
  • Kontakt

Bądź na bieżąco

  • Facebook
  • Linkedin
  • Youtube

Przydatne linki

  • O kapitanie
  • Okiem eksperta
  • Kliknąć warto

Kapitan Hack

  • Home
  • Posty
  • Wideo
  • Kampanie

Wszelkie prawa zastrzeżone © 2021

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.Zgoda