Материал про пентест 1С

Ardent101

Еще 1 раз про пентест 1С

Введение Настоящий материал по большей части состоит из общедоступных наработок других людей. Целью было проверить указанные наработки на практике и собрать получившиеся результаты в одном месте. Именно этим объясняется название статьи. Продолжу рассуждение…

Небольшой набросок мыслей про цели и задачи тестирования на проникновение

Ardent101

О целях и задачах при тестировании на проникновение

Изложу свое текущее виденье мероприятий по тестированию на проникновение. Цель мероприятий по тестированию на проникновение - повысить уровень защищенности Объекта от компьютерных атак. Для достижения цели необходимо выполнить следующие задачи: Задача №1.…

Новая статья про Bloodhound. Признаю, что получилось относительно поверхностно и многое отдано на самостоятельное изучение.

Ardent101

Немного про построение векторов атак

Введение Как правило, домен на базе Active Directory обладает значительным количеством объектов, свойств и связей между ними. В общем случае «вручную» выявить недостатки в настройке домена и на их основе построить вероятный вектор атаки является довольно…

Небольшая теория про токены доступа в Windows

Ardent101

Неприметные токены. Часть 1. Теория

Вступление В ходе тестирования на проникновение нередко удается получить доступ с правами уровня локального администратора к какому-то сетевому объекту, функционирующему под управлением операционной системы семейства Windows. Следующим этапом, как правило…

Статья про shadow credentials

Ardent101

Kerberos для специалиста по тестированию на проникновение. Часть 6. PKINIT

В статье рассматривается устройство одного из расширений протокола Kerberos - PKINIT. После теоретической вводной будут разобраны техники проведения атак, связанные с указанным расширением, в частности: Shadow Credentials и UnPAC the hash. Если вкратце, то…

Статья про RBCD.

К сожалению, ограничены не только ресурсы из статьи, но обычные, особенно время.

По итогу материал получился не настолько объемным, как планировался изначально. Тем не менее решил не откладывать публикацию в дальний ящик.

Ardent101

Kerberos для специалиста по тестированию на проникновение. Часть 5. Делегирование, ограниченное на основе ресурсов

Ранее были рассмотрены механизмы неограниченного и ограниченного делегирования в Active Directory с помощью протокола Kerberos. Теперь перейдем к наиболее интересному с точки зрения проведения атак виду делегирования, а именно ограниченному на основе ресурсов.…

?Новый материал, посвященный ограниченному делегированию. Некоторые картинки без приближения получились мелкими. Ещё ищу свой формат.

Следующая статья будет про RBCD.

https://ardent101.github.io/posts/kerberos_constrained/

Ardent101

Kerberos для специалиста по тестированию на проникновение. Часть 4. Ограниченное делегирование

В предыдущей части были рассмотрены атаки на Active Directory, связанные с неограниченным делегированием с использованием Kerberos. Также была предоставлена небольшая теоретическая вводная, которая будет полезна при прочтении настоящего материала. Теперь…

https://ardent101.github.io/posts/kerberos_delegation/

Ardent101

Kerberos для специалиста по тестированию на проникновение. Часть 3. Неограниченное делегирование

Вступление Ранее уже было рассмотрено устройство протокола Kerberos и некоторые классические атаки с его использованием в Active Directory. Теперь рассмотрим еще один вид атак на Active Directory, связанный с неограниченным делегированием при помощи Kerberos.…

Разбор некоторых классических атак с использованием Kerberos

Ardent101

Kerberos для специалиста по тестированию на проникновение. Часть 2. Классические атаки

Вступление Для Active Directory известно множество атак с использованием протокола Kerberos. Попробую перечислить некоторые из них: Атаки на повышение привилегий Перебор пользователей Распыление / Подбор паролей AS-REQ roasting AS-REP roasting Kerberoasting…