Паук в Active Directory так лапками тыдык тыдык - Все тут

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

Паук в Active Directory так лапками тыдык тыдык

11.07.2024 12:02:37 | Хабр

Хабы: Блог компании Angara Security, Информационная безопасность, Системное администрирование

Коллеги, доброго времени суток!

Меня зовут Роман, и я работаю в отделе анализа защищенности компании Angara Security.

Типичная ситуация - легитимный пентест. Мы получаем доступ во внутреннюю сеть. У "клиента" есть Active Directory, а у нас - самая обычная доменная учетная запись. Чтобы понять, куда развивать атаку, нам нужно получить больше информации об инфраструктуре. Здесь по классике атакующий запускает bloodhound. Я еще по старой доброй памяти запускаю классические админские оснастки, чтобы взглянуть на инфру глазами своих прошлых коллег. И вроде бы мы получаем достаточно большое количество информации, которой часто хватает для компрометации конторы. Но не хватает одного интересного кусочка - динамики изменений. И стороне защиты такая информация полезннее, чем атакующим.

Если взять на вооружение знания о том, как контроллеры домена реплицируют изменения между собой, то проблема решается легко, красиво и без постоянной выгрузки всех объектов домена.

PowerShell нам в руки.

Подробнее

Читайте также

Магия зеркальных нейронов: как создать стойкую связь с аудиторией в социальных сетях
11.07.2024 12:01:14 | Хабр

«МТС Юрент» запустил аренду электровелосипедов в Москве
11.07.2024 12:00:26 | vc.ru

Гепатит С оставил «шрамы» на иммунных клетках, несмотря на лечение
11.07.2024 12:00:17 | ferra.ru

Беспроводная клавиатура Lofree Edge: легкая, тонкая и дорогая. Что это за аксессуар?
11.07.2024 12:00:13 | Хабр

Что знать и уметь, чтобы стать участником Всероссийской студенческой кибербитвы?
11.07.2024 11:47:54 | Хабр

Производители замедляют темпы внедрения генеративного ИИ
11.07.2024 11:47:44 | it-world

Тёмная материя: ложный термин?
11.07.2024 11:42:08 | Хабр

Почему не стоит покупать б/у видеокарты…или как обезопасить себя от проблем при сборке ПК
11.07.2024 11:42:05 | Хабр

Фармим очки в Microsoft Rewards с помощью Python
11.07.2024 11:41:48 | Хабр

Ростех создал отечественный аппарат для лечения камней в почках
11.07.2024 11:41:19 | ferra.ru

Google представила «блокировку номера» для защиты от подмены SIM-карт
11.07.2024 11:15:13 | ferra.ru

Применение нейронных сетей для анализа графов со свойствами гомофилии и гетерофилии
11.07.2024 11:02:09 | Хабр

От Ньютона к яблоку: логотипы и товарные знаки Apple
11.07.2024 11:00:59 | Хабр

Как составить техническое задание на разработку сайта
11.07.2024 10:59:10 | Хабр

Продавцы Wildberries смогут настраивать наружную рекламу на носителях Russ через личный кабинет на маркетплейсе
11.07.2024 10:57:16 | vc.ru

Windows 10 все же получит ИИ Copilot. Но в виде отдельного приложения
11.07.2024 10:52:23 | ferra.ru

Итеративная сборка FPGA-проектов
11.07.2024 10:50:24 | Хабр

DDR5-память оказалась непопулярной... поэтому начала дорожать более старая DDR4
11.07.2024 10:46:22 | ferra.ru

Илон Маск смог избежать иска на $500 млн от экс-сотрудников Twitter
11.07.2024 10:39:04 | ferra.ru

Россия займется выпуском ряда компонентов для китайских двигателей JAC
11.07.2024 10:31:04 | ferra.ru

Ученые подтвердили полезность «отсрочки» развития диабета диетой и спортом
11.07.2024 10:30:25 | ferra.ru

Как создать свою криптовалюту в 2024 (Ethereum подобные сети)
11.07.2024 10:28:59 | Хабр

Основные характеристики самого тонкого складного смартфона Honor Magic Vs3 утекли в сеть за день до анонса
11.07.2024 10:25:04 | ferra.ru

MAIPUем zVirt: практика создания метрокластера на базе СХД
11.07.2024 10:23:33 | Хабр

Стал «популярным» блогером? Сообщи в Роскомнадзор
11.07.2024 10:23:10 | it-world

Анонимные и стрелочные функции: как использовать их вместо create_function в PHP 8
11.07.2024 10:22:34 | Хабр

iPhone 16 получит улучшенную проводную и MagSafe зарядку
11.07.2024 10:17:03 | ferra.ru

Как принудительно уронить MS SQL Server чтобы он ушёл на перезагрузку
11.07.2024 10:15:56 | Хабр

«Яндекс» открыл доступ к сервису для размещения рекламы в Telegram-каналах авторам из Беларуси
11.07.2024 10:09:14 | vc.ru

Apple: владельцы iPhone в 98 странах в опасности из-за нового вируса
11.07.2024 10:07:03 | ferra.ru

В сети появились новые скриншоты ИИ Apple Intelligence
11.07.2024 09:57:02 | ferra.ru

Payload и опыт взаимодействия с ним
11.07.2024 09:50:29 | Хабр

Neuralink вживит чип в мозг второго пациента уже через неделю
11.07.2024 09:49:02 | ferra.ru

Умножение Монтгомери
11.07.2024 09:48:58 | Хабр

Влияние TikTok: Instagram* отдал предпочтение коротким видео
11.07.2024 09:45:10 | ferra.ru

Смотреть все

НОВОСТИ

Ростов – Ахмат: во сколько и где смотреть трансляцию матча, РПЛ
22.10.2025 11:21:00 | Sports.ru

Ротенберг об «Адмирале»: «Самая высокая команда в КХЛ, СКА где-то рядом. Здесь самая маленькая поляна в лиге, ограниченное пространство убирает все лишнее из хоккея»
28.11.2024 18:47:00 | Sports.ru

На Ставрополье водитель загоревшегося на АЗС автобуса помог избежать пожара
28.11.2024 18:46:56 | ТАСС

На конкурс "Лидеры России. Политика" за сутки зарегистрировались 3 тыс. человек
28.11.2024 18:46:54 | ТАСС

Росатом ожидает новостей о локализации выпуска радиофармпрепаратов в Бразилии
28.11.2024 18:45:08 | ТАСС

«Нефтехимик» — «Спартак»: смотреть онлайн-трансляцию матча КХЛ
28.11.2024 18:45:01 | Спорт-Экспресс

Тарасова сравнила допинг-дела Швентек и Валиевой: «Кому-то назначают дисквалификацию на месяц, а другим – на 4 года. Не любят нашу страну»
28.11.2024 18:45:00 | Sports.ru

Фитнес-тренер назвал эффективное упражнение для укрепления тазобедренного сустава
28.11.2024 18:45:00 | Спорт-Экспресс

Зеленский подписал закон о повышении налогов
28.11.2024 18:43:31 | ТАСС

Бюджет Югры на 2025 год приняли с доходом в 406,3 млрд рублей
28.11.2024 18:40:40 | ТАСС

«Крылья Советов» увеличили отступные ключевых игроков до 1 млрд рублей
28.11.2024 18:40:00 | Sports.ru

Состоялся листинг Major — за токен дают целый доллар
28.11.2024 18:40:00 | Спорт-Экспресс

Shaman поддержал включение современных патриотических песен в школьную программу
28.11.2024 18:39:41 | Life.ru

Восемь дней без света и воды: Мощный снегопад отправил жителей тверской деревни в XIX век
28.11.2024 18:38:00 | Life.ru

Джордж Карл: «Шон Кемп – MVP финала 96 года по мнению большинства, кто смотрел ту серию»
28.11.2024 18:38:00 | Sports.ru

Канарейкин считает, что пауза в КХЛ поможет клубам
28.11.2024 18:35:00 | Спорт-Экспресс

Самый крупный в Астрахани парк аттракционов демонтируют по решению суда
28.11.2024 18:34:51 | ТАСС

Боррель не знает, сможет ли ЕС оказывать помощь Киеву при Трампе
28.11.2024 18:34:06 | ТАСС

Андрей Кириленко: «Сборная России готова играть хоть завтра в любом отборочном турнире»
28.11.2024 18:32:00 | Sports.ru

Степанова о местах проведения гонок: «Угадайте, куда легче зазвать лучших: в Одинцово или в крайне милый, но далекий сибирский поселок. Почему бы не устроить опрос среди лыжников»
28.11.2024 18:32:00 | Sports.ru

«Локомотив» — «Динамо»: Тюкавин и Батраков выйдут с первых минут
28.11.2024 18:31:00 | Спорт-Экспресс

РФС о том, что ФИФА против матча Буркина-Фасо с Россией: «У нас не было переговоров»
28.11.2024 18:31:00 | Sports.ru

Зеленский подписал закон, позволяющий дезертирам добровольно вернуться на службу
28.11.2024 18:30:19 | ТАСС

Головин — о поступке украинского голкипера Трубина: «О таких людях вообще не хочу разговаривать»
28.11.2024 18:30:04 | Спорт-Экспресс

Южный рассказал о закрытии своей теннисной академии
28.11.2024 18:30:03 | Спорт-Экспресс

7 советских актёров, которые были популярны в детстве, но потом слава пропала безвозвратно
28.11.2024 18:30:00 | Life.ru

Быков о Ги Буше в «Авангарде»: «Перспектива есть. Эволюция хоккея идет в сторону быстрого перехода из обороны в атаку, у североамериканцев большой опыт в этом»
28.11.2024 18:30:00 | Sports.ru

«Локомотив» — «Трактор»: смотреть онлайн-трансляцию матча КХЛ
28.11.2024 18:30:00 | Спорт-Экспресс

Осужденному на 7 лет экс-мундепу Горинову запросили 3,5 года по второму делу
28.11.2024 18:29:38 | Коммерсантъ

В Башкирии на трассе запустили прерванное из-за тумана движение
28.11.2024 18:29:17 | ТАСС

Смолов о критике комментаторов: «Именно такая реакция взрослых мужчин говорит о том, что мы недалеки от истины»
28.11.2024 18:28:00 | Sports.ru

Путин завершил государственный визит в Казахстан
28.11.2024 18:27:12 | ТАСС

«Купи баллончик и бей по яйцам». Пакьяо дал совет стримерше Katchii по самообороне
28.11.2024 18:27:00 | Sports.ru

КС обязал ЦИК Румынии пересчитать результаты первого тура президентских выборов
28.11.2024 18:26:50 | ТАСС

Al Hadath: террористы "Джебхат ан-Нусры" наступают на севере Сирии
28.11.2024 18:26:18 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2024 - vsetut.pro