Инфраструктурный пентест по шагам: боковое перемещение и повышение привилегий в сети

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Инфраструктурный пентест по шагам: боковое перемещение и повышение привилегий в сети

23.04.2024 10:57:41 | Хабр

Хабы: Блог компании Бастион, Информационная безопасность, Тестирование IT-систем, IT-инфраструктура

В предыдущих статьях мы изучили подходы к разведке и анализу целей, а также ключевые аспекты этапа сканирования. Теперь пришло время разобраться в анализе парольных политик, ACL и DNS, найти способы бокового перемещения и провести обзор основных актуальных техник повышения привилегий.

Этот этап анализа безопасности — ключевой для оценки того, насколько эффективно корпоративная сеть защищена от различных угроз. Расскажу, из каких действий он складывается и какие инструменты нужны для их реализации.

В этой статье вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры.

Читать далее

Подробнее

Читайте также

Как оценить лояльность сотрудников?
23.04.2024 10:45:04 | Хабр

Программирование в среде Scratch для детей: знакомство с платформой
23.04.2024 10:38:33 | Хабр

Эксперты рассказали, вызывает ли белок запор
23.04.2024 10:30:00 | ferra.ru

[Перевод] Функции ранжирования: RANK, DENSE_RANK, and NTILE
23.04.2024 10:18:00 | Хабр

Миссия, цели, ценности и слоган компании: зачем они нужны, какие функции выполняют и как придумать?
23.04.2024 10:16:02 | Хабр

ТОП бесплатных OSINT-инструментов по версии T.Hunter в 2024-м году
23.04.2024 10:05:00 | Хабр

Участники рынка интернет-торговли попросили законодателей не запрещать маркетплейсам платный возврат товаров
23.04.2024 09:58:45 | vc.ru

DemHack 8: итоги мероприятия
23.04.2024 09:53:05 | Хабр

Цифровой мониторинг объектов строительства в Платформе nanoCAD и ReClouds. Опыт института «Сибгипробум»
23.04.2024 09:46:27 | Хабр

Раскрыта польза для здоровья йоги для лица
23.04.2024 09:45:00 | ferra.ru

Разбираемся в ROC и AUC
23.04.2024 09:41:58 | Хабр

Как не свихнуться с кучей Gradle модулей
23.04.2024 09:40:05 | Хабр

Как мы в MTS AI собрали команду исследователей меньше, чем за год
23.04.2024 09:21:24 | Хабр

Где мне это пригодится в жизни или применение Nothing в Kotlin на примере
23.04.2024 09:15:55 | Хабр

[Перевод] Xv6: учебная Unix-подобная ОС. Заключение
23.04.2024 09:14:11 | Хабр

Врачи рассказали, как понять, есть ли у вас или у вашего ребёнка респираторно-синцитиальный вирус
23.04.2024 09:00:00 | ferra.ru

Mercedes показала первый полностью электрический Гелендваген
23.04.2024 08:54:47 | ferra.ru

«Вкусвилл» откроет свой первый магазин в Казахстане
23.04.2024 08:52:42 | vc.ru

N-граммная языковая модель в эпоху LLM — как устроена и зачем нужна
23.04.2024 08:44:56 | Хабр

События в .NET: стандартная реализация, альтернативы, и причем тут сахар
23.04.2024 08:43:11 | Хабр

Xiaomi начала продажи сразу двух недорогих настольных ламп Mijia 2 и Mijia 2 Lite
23.04.2024 08:40:47 | ferra.ru

Книги по C# для новичков в разработке: что стоит почитать в 2024 году
23.04.2024 08:38:13 | Хабр

Векторные базы данных: простым языком про устройство и принцип работы
23.04.2024 08:34:44 | Хабр

Секретную лабораторию Google для тестирования камер Pixel впервые показали
23.04.2024 08:32:46 | ferra.ru

Настройка транзакций в Solana через Phantom Wallet
23.04.2024 08:30:51 | Хабр

Google уволила еще больше сотрудников после уже завершенного сидячего протеста
23.04.2024 08:22:46 | ferra.ru

Обзор архитектуры Compose с использованием паттерна «координатор»
23.04.2024 08:17:25 | Хабр

Флагманский Huawei Pura 70 Ultra разобрали на видео
23.04.2024 08:16:45 | ferra.ru

Улучшаем региональное продвижение сайта
23.04.2024 08:15:38 | Хабр

Личный тренер объяснил, безопасна ли для здоровья интенсивная тренировка ног
23.04.2024 08:15:00 | ferra.ru

День 790: «Вкусвилл» откроет магазин в Казахстане, локализация производства автомобилей Aurus в России составляет 90%
23.04.2024 08:12:26 | vc.ru

Parasolid inside: новые форматы и другие доработки C3D Converter
23.04.2024 08:11:35 | Хабр

Как правильно описывать и декомпозировать задачи в таск-трекере. Рекомендации и примеры
23.04.2024 08:10:30 | Хабр

Илон Маск уволил всех американских маркетологов Tesla по очень необычной причине
23.04.2024 08:06:45 | ferra.ru

Как собрать LTE-модем на базе SDR
23.04.2024 08:01:32 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Politico: Командование ВСУ поощряет операторов дронов по схеме видеоигр
30.04.2025 08:39:00 | Российская Газета

Небензя: Секретариат ООН занимает сторону «партии войны» по Украине
30.04.2025 08:32:42 | Life.ru

МИД КНР: Пекин будет стоять до конца, если США продолжат тарифную войну
30.04.2025 08:31:45 | ТАСС

Суд вынес приговор мужчине за убийство собаки на глазах у ребенка в Кемерове
30.04.2025 08:29:47 | РЕН ТВ

Минобороны требует взыскать с концерна «Автоматика» почти 90 млн рублей
30.04.2025 08:28:14 | Коммерсантъ

В МЭР сообщили, что продолжат работу над законодательством о машинах с ИИ
30.04.2025 08:28:13 | ТАСС

В Минске открывается сезон на Детской железной дороге
30.04.2025 08:28:00 | Российская Газета

Уиткофф рассказал об охватившем его благоговении во время визита в Кремль
30.04.2025 08:28:00 | Российская Газета

Россиян предупредили о мошенниках, которые обчищают их кошельки от имени ФСБ
30.04.2025 08:27:23 | Life.ru

Создана платформа для управления производственными роботами
30.04.2025 08:24:33 | ТАСС

В семи регионах Украины объявили воздушную тревогу
30.04.2025 08:20:55 | ТАСС

Самые дорогие бронирования отелей в апреле россияне совершили в Швейцарии и Чечне
30.04.2025 08:18:28 | ТАСС

Новотроицкий завод хромовых соединений планирует возобновить работу в мае
30.04.2025 08:18:19 | ТАСС

Реконструкция Старого города Алупки привлекла туристов
30.04.2025 08:16:29 | ТАСС

Задолжавшая налоговой Тлиашинова продаёт дворец в Подмосковье почти за полмиллиарда
30.04.2025 08:15:26 | Life.ru

В Шклове представители Татарстана и Беларуси заложили аллею из липовых деревьев
30.04.2025 08:15:00 | Российская Газета

Россиянам объяснили, почему лучше не занимать денег у родственников
30.04.2025 08:14:14 | Life.ru

Операторы БПЛА поразили пункт временной дислокации ВСУ на донецком направлении
30.04.2025 08:10:13 | ТАСС

Предложено использовать наночастицы оксида меди в антибиотиках
30.04.2025 08:09:00 | ТАСС

Мэр Горловки Приходько сообщил о смерти пострадавшей при обстреле ВСУ женщины
30.04.2025 08:08:53 | Life.ru

Игроки принялись искать намеки на TES 6 в ремастере The Elder Scrolls 4: Oblivion - уже есть первые результаты
30.04.2025 08:06:34 | PlayGround.ru

Сенатор Шейкин рассказал, как защититься от мошенников перед 9 Мая
30.04.2025 08:06:09 | ТАСС

Сакские лечебные грязи используют более 100 санаториев РФ
30.04.2025 08:06:02 | ТАСС

Центр управления интеллектуальной собственностью планируют открыть в 2025 году
30.04.2025 08:03:58 | ТАСС

ВСУ применили реактивный ударный БПЛА нового типа при атаке на ЛНР
30.04.2025 08:03:41 | Life.ru

Марочко: ВС РФ продвинулись к Петровскому в ЛНР
30.04.2025 08:02:08 | ТАСС

Ростех разработал систему охраны от проникновения дронов "Солярис НС"
30.04.2025 08:01:29 | ТАСС

Южная Корея пытается добиться уступок от США через сына Дональда Трампа
30.04.2025 08:01:00 | Российская Газета

Подколзин отдал третью голевую передачу в текущем плей-офф НХЛ
30.04.2025 08:00:44 | ТАСС

С 1 мая станет обязательной маркировка косметики, бытовой химии и бакалеи
30.04.2025 08:00:25 | РБК

ЦБ назвал три региона, где выросла закредитованность россиян
30.04.2025 08:00:18 | РБК

Уролог предупредил россиян об обострении простатит на фоне похолодания
30.04.2025 08:00:00 | Life.ru

Предсказания из «Псалмов Давида»: Как древний царь Израиля узнал, что произойдёт с Россией до 2030 года
30.04.2025 08:00:00 | Life.ru

Lada vs BMW: В России призвали дарить олимпийцам отечественные авто вместо иномарок
30.04.2025 08:00:00 | Life.ru

Капризов продлил результативную серию в плей-офф НХЛ до пяти матчей
30.04.2025 07:59:53 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro