Инфраструктурный пентест по шагам: боковое перемещение и повышение привилегий в сети

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Инфраструктурный пентест по шагам: боковое перемещение и повышение привилегий в сети

23.04.2024 10:57:41 | Хабр

Хабы: Блог компании Бастион, Информационная безопасность, Тестирование IT-систем, IT-инфраструктура

В предыдущих статьях мы изучили подходы к разведке и анализу целей, а также ключевые аспекты этапа сканирования. Теперь пришло время разобраться в анализе парольных политик, ACL и DNS, найти способы бокового перемещения и провести обзор основных актуальных техник повышения привилегий.

Этот этап анализа безопасности — ключевой для оценки того, насколько эффективно корпоративная сеть защищена от различных угроз. Расскажу, из каких действий он складывается и какие инструменты нужны для их реализации.

В этой статье вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры.

Читать далее

Подробнее

Читайте также

Как оценить лояльность сотрудников?
23.04.2024 10:45:04 | Хабр

Программирование в среде Scratch для детей: знакомство с платформой
23.04.2024 10:38:33 | Хабр

Эксперты рассказали, вызывает ли белок запор
23.04.2024 10:30:00 | ferra.ru

[Перевод] Функции ранжирования: RANK, DENSE_RANK, and NTILE
23.04.2024 10:18:00 | Хабр

Миссия, цели, ценности и слоган компании: зачем они нужны, какие функции выполняют и как придумать?
23.04.2024 10:16:02 | Хабр

ТОП бесплатных OSINT-инструментов по версии T.Hunter в 2024-м году
23.04.2024 10:05:00 | Хабр

Участники рынка интернет-торговли попросили законодателей не запрещать маркетплейсам платный возврат товаров
23.04.2024 09:58:45 | vc.ru

DemHack 8: итоги мероприятия
23.04.2024 09:53:05 | Хабр

Цифровой мониторинг объектов строительства в Платформе nanoCAD и ReClouds. Опыт института «Сибгипробум»
23.04.2024 09:46:27 | Хабр

Раскрыта польза для здоровья йоги для лица
23.04.2024 09:45:00 | ferra.ru

Разбираемся в ROC и AUC
23.04.2024 09:41:58 | Хабр

Как не свихнуться с кучей Gradle модулей
23.04.2024 09:40:05 | Хабр

Как мы в MTS AI собрали команду исследователей меньше, чем за год
23.04.2024 09:21:24 | Хабр

Где мне это пригодится в жизни или применение Nothing в Kotlin на примере
23.04.2024 09:15:55 | Хабр

[Перевод] Xv6: учебная Unix-подобная ОС. Заключение
23.04.2024 09:14:11 | Хабр

Врачи рассказали, как понять, есть ли у вас или у вашего ребёнка респираторно-синцитиальный вирус
23.04.2024 09:00:00 | ferra.ru

Mercedes показала первый полностью электрический Гелендваген
23.04.2024 08:54:47 | ferra.ru

«Вкусвилл» откроет свой первый магазин в Казахстане
23.04.2024 08:52:42 | vc.ru

N-граммная языковая модель в эпоху LLM — как устроена и зачем нужна
23.04.2024 08:44:56 | Хабр

События в .NET: стандартная реализация, альтернативы, и причем тут сахар
23.04.2024 08:43:11 | Хабр

Xiaomi начала продажи сразу двух недорогих настольных ламп Mijia 2 и Mijia 2 Lite
23.04.2024 08:40:47 | ferra.ru

Книги по C# для новичков в разработке: что стоит почитать в 2024 году
23.04.2024 08:38:13 | Хабр

Векторные базы данных: простым языком про устройство и принцип работы
23.04.2024 08:34:44 | Хабр

Секретную лабораторию Google для тестирования камер Pixel впервые показали
23.04.2024 08:32:46 | ferra.ru

Настройка транзакций в Solana через Phantom Wallet
23.04.2024 08:30:51 | Хабр

Google уволила еще больше сотрудников после уже завершенного сидячего протеста
23.04.2024 08:22:46 | ferra.ru

Обзор архитектуры Compose с использованием паттерна «координатор»
23.04.2024 08:17:25 | Хабр

Флагманский Huawei Pura 70 Ultra разобрали на видео
23.04.2024 08:16:45 | ferra.ru

Улучшаем региональное продвижение сайта
23.04.2024 08:15:38 | Хабр

Личный тренер объяснил, безопасна ли для здоровья интенсивная тренировка ног
23.04.2024 08:15:00 | ferra.ru

День 790: «Вкусвилл» откроет магазин в Казахстане, локализация производства автомобилей Aurus в России составляет 90%
23.04.2024 08:12:26 | vc.ru

Parasolid inside: новые форматы и другие доработки C3D Converter
23.04.2024 08:11:35 | Хабр

Как правильно описывать и декомпозировать задачи в таск-трекере. Рекомендации и примеры
23.04.2024 08:10:30 | Хабр

Илон Маск уволил всех американских маркетологов Tesla по очень необычной причине
23.04.2024 08:06:45 | ferra.ru

Как собрать LTE-модем на базе SDR
23.04.2024 08:01:32 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Японский министр Кикавада получил выговор за то, что назвал Курилы "заграницей"
10.11.2025 05:19:00 | Российская Газета

Группировка "Центр" уничтожила технику и дроны ВСУ
10.11.2025 05:16:34 | ТАСС

Кабмин одобрил поддержку волонтеров, сохраняющих память о жертвах нацистов
10.11.2025 05:15:41 | ТАСС

Группировка "Север" уничтожила замаскированные позиции ВСУ в Харьковской области
10.11.2025 05:15:21 | ТАСС

Один человек погиб и еще двое пострадали в ДТП с автобусом в Бурятии
10.11.2025 05:14:16 | РЕН ТВ

Группировка "Центр" уничтожила опорный пункт ВСУ в северной части ДНР
10.11.2025 05:14:01 | ТАСС

Финалы Национальной технологической олимпиады Junior стартуют 10 ноября
10.11.2025 05:13:42 | ТАСС

В школах Киева стали меньше говорить на украинском языке
10.11.2025 05:13:36 | Lenta.ru

Стрелок Звезда: ВС РФ уничтожали солдат ВСУ в Волчьем из трофейных пулеметов
10.11.2025 05:12:14 | ТАСС

ВСУ потеряли бронетехнику и личный состав в зоне Южной группировки
10.11.2025 05:10:41 | ТАСС

Доля отказов по заявкам на розничные кредиты в октябре увеличилась на 5,5 п.п.
10.11.2025 05:10:25 | ТАСС

Небензя указал, что не видит роли ООН в украинском урегулировании
10.11.2025 05:10:11 | РЕН ТВ

Боец Звезда: при освобождении Волчьего два бойца РФ уничтожили шесть солдат ВСУ
10.11.2025 05:09:27 | ТАСС

Ггруппировка "Восток" уничтожила опорный пункт и тяжелые коптеры ВСУ
10.11.2025 05:09:26 | ТАСС

Спавшую с бабушкой внучку похитили и изнасиловали
10.11.2025 05:08:47 | РЕН ТВ

Боец Рысь: в боях за Волчье несколько групп солдат ВСУ сдались в плен
10.11.2025 05:08:16 | ТАСС

Группировка "Запад" уничтожила три дрона R-18 ВСУ в Харьковской области
10.11.2025 05:08:12 | ТАСС

Генерал Козлов: ВС РФ получили уникальный опыт действий в джунглях Шри-Ланки
10.11.2025 05:07:38 | ТАСС

В ОП предложили сделать проезд в транспорте бесплатным для детей до 14 лет
10.11.2025 05:07:16 | ТАСС

Средний размер социальной пенсии в России превысил 15,5 тысячи рублей
10.11.2025 05:07:10 | Life.ru

В аэропорту Тамбова сняли временные ограничения
10.11.2025 05:06:47 | ТАСС

Расчет "Ланцета" уничтожил артиллерийское орудие ВСУ в Херсонской области
10.11.2025 05:06:37 | ТАСС

Бойцы РФ доставили лекарства для жителей красноармейской городской агломерации
10.11.2025 05:06:25 | ТАСС

Ульяновские десантники уничтожили гаубицу М777 в Запорожской области
10.11.2025 05:06:13 | ТАСС

Бойцы ЮВО уничтожили опорный пункт и до 12 военных ВСУ в районе Иванополья
10.11.2025 05:05:39 | ТАСС

Штурмовик Каспер: при заходе ВС РФ в Волчье ВСУ пили чай
10.11.2025 05:05:26 | ТАСС

Бойцы РФ эвакуировали семью из красноармейской городской агломерации
10.11.2025 05:04:28 | ТАСС

Стрелок Звезда: в боях за Волчье ВС РФ использовали тактику отвлечения
10.11.2025 05:03:41 | ТАСС

После удара возмездия ВС РФ союзники Киева поняли, что не могут его защитить
10.11.2025 05:03:20 | Life.ru

В Новороссийске отменили угрозу применения безэкипажных катеров
10.11.2025 05:02:56 | ТАСС

Объяснена причина внезапной глухоты после оргазма
10.11.2025 05:02:04 | Lenta.ru

В Бурятии в ДТП с участием автобуса погиб человек
10.11.2025 05:01:57 | ТАСС

Дело «крабового короля» попросили закрыть из-за его смерти
10.11.2025 05:01:49 | Lenta.ru

WSJ: США увеличат добычу сурьмы для оборонной промышленности
10.11.2025 04:58:07 | ТАСС

Посол заявил о паузе в строительстве базы ВМФ России в Судане
10.11.2025 04:55:58 | РБК

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro