Официальный новостной канал криптобиржи OKX | www.okx.com на русском языке.
? Комьюнити: t.me/okx_russian
?? Поддержка: [email protected]
АДМИН: @DaniiOKX
Маркетинг: @CoffeeTrends
Last updated 2 weeks, 2 days ago
Здесь простым языком про TON, DFC и крипту.
Принимаем автоматически.
Ссылка для друзей: https://t.me/+-EOfWx2pRKhmNGE6
Связь: @deftalk_bot
Last updated 1 month ago
#1 канал о блокчейне, криптовалютах и децентрализованных финансах.
🔥 Реклама — @DCTeam
Last updated 1 day, 6 hours ago
Материал про пентест 1С
Ardent101
Еще 1 раз про пентест 1С
Введение Настоящий материал по большей части состоит из общедоступных наработок других людей. Целью было проверить указанные наработки на практике и собрать получившиеся результаты в одном месте. Именно этим объясняется название статьи. Продолжу рассуждение…
Небольшой набросок мыслей про цели и задачи тестирования на проникновение
Ardent101
О целях и задачах при тестировании на проникновение
Изложу свое текущее виденье мероприятий по тестированию на проникновение. Цель мероприятий по тестированию на проникновение - повысить уровень защищенности Объекта от компьютерных атак. Для достижения цели необходимо выполнить следующие задачи: Задача №1.…
Новая статья про Bloodhound. Признаю, что получилось относительно поверхностно и многое отдано на самостоятельное изучение.
Ardent101
Немного про построение векторов атак
Введение Как правило, домен на базе Active Directory обладает значительным количеством объектов, свойств и связей между ними. В общем случае «вручную» выявить недостатки в настройке домена и на их основе построить вероятный вектор атаки является довольно…
Небольшая теория про токены доступа в Windows
Ardent101
Неприметные токены. Часть 1. Теория
Вступление В ходе тестирования на проникновение нередко удается получить доступ с правами уровня локального администратора к какому-то сетевому объекту, функционирующему под управлением операционной системы семейства Windows. Следующим этапом, как правило…
Статья про shadow credentials
Ardent101
Kerberos для специалиста по тестированию на проникновение. Часть 6. PKINIT
В статье рассматривается устройство одного из расширений протокола Kerberos - PKINIT. После теоретической вводной будут разобраны техники проведения атак, связанные с указанным расширением, в частности: Shadow Credentials и UnPAC the hash. Если вкратце, то…
Статья про RBCD.
К сожалению, ограничены не только ресурсы из статьи, но обычные, особенно время.
По итогу материал получился не настолько объемным, как планировался изначально. Тем не менее решил не откладывать публикацию в дальний ящик.
Ardent101
Kerberos для специалиста по тестированию на проникновение. Часть 5. Делегирование, ограниченное на основе ресурсов
Ранее были рассмотрены механизмы неограниченного и ограниченного делегирования в Active Directory с помощью протокола Kerberos. Теперь перейдем к наиболее интересному с точки зрения проведения атак виду делегирования, а именно ограниченному на основе ресурсов.…
?Новый материал, посвященный ограниченному делегированию. Некоторые картинки без приближения получились мелкими. Ещё ищу свой формат.
Следующая статья будет про RBCD.
https://ardent101.github.io/posts/kerberos_constrained/
Ardent101
Kerberos для специалиста по тестированию на проникновение. Часть 4. Ограниченное делегирование
В предыдущей части были рассмотрены атаки на Active Directory, связанные с неограниченным делегированием с использованием Kerberos. Также была предоставлена небольшая теоретическая вводная, которая будет полезна при прочтении настоящего материала. Теперь…
https://ardent101.github.io/posts/kerberos_delegation/
Ardent101
Kerberos для специалиста по тестированию на проникновение. Часть 3. Неограниченное делегирование
Вступление Ранее уже было рассмотрено устройство протокола Kerberos и некоторые классические атаки с его использованием в Active Directory. Теперь рассмотрим еще один вид атак на Active Directory, связанный с неограниченным делегированием при помощи Kerberos.…
Разбор некоторых классических атак с использованием Kerberos
Ardent101
Kerberos для специалиста по тестированию на проникновение. Часть 2. Классические атаки
Вступление Для Active Directory известно множество атак с использованием протокола Kerberos. Попробую перечислить некоторые из них: Атаки на повышение привилегий Перебор пользователей Распыление / Подбор паролей AS-REQ roasting AS-REP roasting Kerberoasting…
Официальный новостной канал криптобиржи OKX | www.okx.com на русском языке.
? Комьюнити: t.me/okx_russian
?? Поддержка: [email protected]
АДМИН: @DaniiOKX
Маркетинг: @CoffeeTrends
Last updated 2 weeks, 2 days ago
Здесь простым языком про TON, DFC и крипту.
Принимаем автоматически.
Ссылка для друзей: https://t.me/+-EOfWx2pRKhmNGE6
Связь: @deftalk_bot
Last updated 1 month ago
#1 канал о блокчейне, криптовалютах и децентрализованных финансах.
🔥 Реклама — @DCTeam
Last updated 1 day, 6 hours ago