Инфраструктурный пентест по шагам: боковое перемещение и повышение привилегий в сети

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Инфраструктурный пентест по шагам: боковое перемещение и повышение привилегий в сети

23.04.2024 10:57:41 | Хабр

Хабы: Блог компании Бастион, Информационная безопасность, Тестирование IT-систем, IT-инфраструктура

В предыдущих статьях мы изучили подходы к разведке и анализу целей, а также ключевые аспекты этапа сканирования. Теперь пришло время разобраться в анализе парольных политик, ACL и DNS, найти способы бокового перемещения и провести обзор основных актуальных техник повышения привилегий.

Этот этап анализа безопасности — ключевой для оценки того, насколько эффективно корпоративная сеть защищена от различных угроз. Расскажу, из каких действий он складывается и какие инструменты нужны для их реализации.

В этой статье вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры.

Читать далее

Подробнее

Читайте также

Как оценить лояльность сотрудников?
23.04.2024 10:45:04 | Хабр

Программирование в среде Scratch для детей: знакомство с платформой
23.04.2024 10:38:33 | Хабр

Эксперты рассказали, вызывает ли белок запор
23.04.2024 10:30:00 | ferra.ru

[Перевод] Функции ранжирования: RANK, DENSE_RANK, and NTILE
23.04.2024 10:18:00 | Хабр

Миссия, цели, ценности и слоган компании: зачем они нужны, какие функции выполняют и как придумать?
23.04.2024 10:16:02 | Хабр

ТОП бесплатных OSINT-инструментов по версии T.Hunter в 2024-м году
23.04.2024 10:05:00 | Хабр

Участники рынка интернет-торговли попросили законодателей не запрещать маркетплейсам платный возврат товаров
23.04.2024 09:58:45 | vc.ru

DemHack 8: итоги мероприятия
23.04.2024 09:53:05 | Хабр

Цифровой мониторинг объектов строительства в Платформе nanoCAD и ReClouds. Опыт института «Сибгипробум»
23.04.2024 09:46:27 | Хабр

Раскрыта польза для здоровья йоги для лица
23.04.2024 09:45:00 | ferra.ru

Разбираемся в ROC и AUC
23.04.2024 09:41:58 | Хабр

Как не свихнуться с кучей Gradle модулей
23.04.2024 09:40:05 | Хабр

Как мы в MTS AI собрали команду исследователей меньше, чем за год
23.04.2024 09:21:24 | Хабр

Где мне это пригодится в жизни или применение Nothing в Kotlin на примере
23.04.2024 09:15:55 | Хабр

[Перевод] Xv6: учебная Unix-подобная ОС. Заключение
23.04.2024 09:14:11 | Хабр

Врачи рассказали, как понять, есть ли у вас или у вашего ребёнка респираторно-синцитиальный вирус
23.04.2024 09:00:00 | ferra.ru

Mercedes показала первый полностью электрический Гелендваген
23.04.2024 08:54:47 | ferra.ru

«Вкусвилл» откроет свой первый магазин в Казахстане
23.04.2024 08:52:42 | vc.ru

N-граммная языковая модель в эпоху LLM — как устроена и зачем нужна
23.04.2024 08:44:56 | Хабр

События в .NET: стандартная реализация, альтернативы, и причем тут сахар
23.04.2024 08:43:11 | Хабр

Xiaomi начала продажи сразу двух недорогих настольных ламп Mijia 2 и Mijia 2 Lite
23.04.2024 08:40:47 | ferra.ru

Книги по C# для новичков в разработке: что стоит почитать в 2024 году
23.04.2024 08:38:13 | Хабр

Векторные базы данных: простым языком про устройство и принцип работы
23.04.2024 08:34:44 | Хабр

Секретную лабораторию Google для тестирования камер Pixel впервые показали
23.04.2024 08:32:46 | ferra.ru

Настройка транзакций в Solana через Phantom Wallet
23.04.2024 08:30:51 | Хабр

Google уволила еще больше сотрудников после уже завершенного сидячего протеста
23.04.2024 08:22:46 | ferra.ru

Обзор архитектуры Compose с использованием паттерна «координатор»
23.04.2024 08:17:25 | Хабр

Флагманский Huawei Pura 70 Ultra разобрали на видео
23.04.2024 08:16:45 | ferra.ru

Улучшаем региональное продвижение сайта
23.04.2024 08:15:38 | Хабр

Личный тренер объяснил, безопасна ли для здоровья интенсивная тренировка ног
23.04.2024 08:15:00 | ferra.ru

День 790: «Вкусвилл» откроет магазин в Казахстане, локализация производства автомобилей Aurus в России составляет 90%
23.04.2024 08:12:26 | vc.ru

Parasolid inside: новые форматы и другие доработки C3D Converter
23.04.2024 08:11:35 | Хабр

Как правильно описывать и декомпозировать задачи в таск-трекере. Рекомендации и примеры
23.04.2024 08:10:30 | Хабр

Илон Маск уволил всех американских маркетологов Tesla по очень необычной причине
23.04.2024 08:06:45 | ferra.ru

Как собрать LTE-модем на базе SDR
23.04.2024 08:01:32 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Более 65% опрошенных россиян предпочитают выращивать в квартирах живые растения
18.10.2025 07:02:26 | ТАСС

В России заявили об эпидемии вейпов в стране
18.10.2025 07:01:20 | Lenta.ru

Экс-директора подразделения "Росатом" Сахарова снова подозревают во взяточничестве
18.10.2025 07:00:34 | ТАСС

Юрист Лактионова: небольшая ошибка в завещании может лишить наследства
18.10.2025 06:58:03 | РЕН ТВ

На Украине вскрылся масштаб украденного оружия
18.10.2025 06:58:00 | Lenta.ru

Белый дом заявил о надежде на «новый рассвет» в конфликте на Украине
18.10.2025 06:52:11 | РБК

Запад уличили в поставках Украине списанного вооружения времен Второй мировой войны
18.10.2025 06:50:00 | Lenta.ru

В ВСУ сообщили о вынужденном применении ЗРК над городами
18.10.2025 06:48:29 | РБК

Студенты из РФ получили 13 золотых медалей на олимпиаде по химии в Ашхабаде
18.10.2025 06:47:47 | ТАСС

Росавиация сообщила о снятии ограничений ещё в трёх аэропортах России
18.10.2025 06:46:11 | Life.ru

Глумившемуся над ветераном СВО комику Останину* продлили арест
18.10.2025 06:44:35 | РЕН ТВ

"Тампа" без Кучерова проиграла "Детройту" в матче НХЛ
18.10.2025 06:43:12 | ТАСС

Демин набрал 14 очков в первом предсезонном матче НБА за "Бруклин"
18.10.2025 06:40:18 | ТАСС

МАЗ начал опытную эксплуатацию нового тягача — подробности!
18.10.2025 06:40:00 | За рулем

Число погибших при пожаре в жилом доме в Новосибирске увеличилось
18.10.2025 06:39:25 | Lenta.ru

Группировка спасателей вновь направлена на поиски пропавших под Красноярском Усольцевых
18.10.2025 06:39:22 | ТАСС

Группировка спасателей вновь направили на поиски пропавших под Красноярском Усольцевых
18.10.2025 06:39:22 | ТАСС

Суд продлил арест стендап-комику Артемию Останину* по делу о разжигании розни
18.10.2025 06:35:49 | Life.ru

В Минздраве заявили о снижении первичной заболеваемости ожирением у детей
18.10.2025 06:35:10 | ТАСС

Назван срок, после которого зимняя резина считается непригодной
18.10.2025 06:35:00 | За рулем

Шестилетнюю девочку изнасиловали и бросили в яму к телу ее младшей сестры
18.10.2025 06:34:49 | РЕН ТВ

Овечкин обошел Хоу по голам в равных составах в регулярных чемпионатах НХЛ
18.10.2025 06:34:15 | ТАСС

ТАСС: в Сумской области практически полностью уничтожили роту ВСУ
18.10.2025 06:31:36 | ТАСС

Предсказан сценарий второй встречи Путина и Трампа
18.10.2025 06:31:06 | Lenta.ru

Суд продлил арест Серебрякову*, обвиняемому в подрыве автомобиля в Москве
18.10.2025 06:29:49 | Life.ru

Овечкин забросил первую шайбу в сезоне НХЛ
18.10.2025 06:25:35 | ТАСС

«Вот-вот рухнут»: Армии России может прорвать несколько ключевых участков фронта
18.10.2025 06:24:01 | Life.ru

Число погибших при пожаре в жилом доме в Новосибирске увеличилось до четырех
18.10.2025 06:21:58 | Коммерсантъ

Сотрудники ТЦК слезоточивым газом разгоняли противников мобилизации в Харькове
18.10.2025 06:21:16 | РЕН ТВ

Paulig планирует зарегистрировать пять товарных знаков в России
18.10.2025 06:19:34 | Life.ru

Мошенники открыли охоту на одну категорию россиян
18.10.2025 06:18:30 | Lenta.ru

Подполье: чиновники за бесценок выкупают недвижимость в Днепропетровской области
18.10.2025 06:17:24 | ТАСС

Военные хирурги спасли российского бойца с опасным ранением
18.10.2025 06:13:50 | Lenta.ru

Эксперт по жестам рассказала, что Зеленский вёл себя подобострастно с Трампом
18.10.2025 06:12:49 | Life.ru

Опасность БПЛА отменили в Тульской области
18.10.2025 06:11:17 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro