Инфраструктурный пентест по шагам: боковое перемещение и повышение привилегий в сети

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Инфраструктурный пентест по шагам: боковое перемещение и повышение привилегий в сети

23.04.2024 10:57:41 | Хабр

Хабы: Блог компании Бастион, Информационная безопасность, Тестирование IT-систем, IT-инфраструктура

В предыдущих статьях мы изучили подходы к разведке и анализу целей, а также ключевые аспекты этапа сканирования. Теперь пришло время разобраться в анализе парольных политик, ACL и DNS, найти способы бокового перемещения и провести обзор основных актуальных техник повышения привилегий.

Этот этап анализа безопасности — ключевой для оценки того, насколько эффективно корпоративная сеть защищена от различных угроз. Расскажу, из каких действий он складывается и какие инструменты нужны для их реализации.

В этой статье вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры.

Читать далее

Подробнее

Читайте также

Как оценить лояльность сотрудников?
23.04.2024 10:45:04 | Хабр

Программирование в среде Scratch для детей: знакомство с платформой
23.04.2024 10:38:33 | Хабр

Эксперты рассказали, вызывает ли белок запор
23.04.2024 10:30:00 | ferra.ru

[Перевод] Функции ранжирования: RANK, DENSE_RANK, and NTILE
23.04.2024 10:18:00 | Хабр

Миссия, цели, ценности и слоган компании: зачем они нужны, какие функции выполняют и как придумать?
23.04.2024 10:16:02 | Хабр

ТОП бесплатных OSINT-инструментов по версии T.Hunter в 2024-м году
23.04.2024 10:05:00 | Хабр

Участники рынка интернет-торговли попросили законодателей не запрещать маркетплейсам платный возврат товаров
23.04.2024 09:58:45 | vc.ru

DemHack 8: итоги мероприятия
23.04.2024 09:53:05 | Хабр

Цифровой мониторинг объектов строительства в Платформе nanoCAD и ReClouds. Опыт института «Сибгипробум»
23.04.2024 09:46:27 | Хабр

Раскрыта польза для здоровья йоги для лица
23.04.2024 09:45:00 | ferra.ru

Разбираемся в ROC и AUC
23.04.2024 09:41:58 | Хабр

Как не свихнуться с кучей Gradle модулей
23.04.2024 09:40:05 | Хабр

Как мы в MTS AI собрали команду исследователей меньше, чем за год
23.04.2024 09:21:24 | Хабр

Где мне это пригодится в жизни или применение Nothing в Kotlin на примере
23.04.2024 09:15:55 | Хабр

[Перевод] Xv6: учебная Unix-подобная ОС. Заключение
23.04.2024 09:14:11 | Хабр

Врачи рассказали, как понять, есть ли у вас или у вашего ребёнка респираторно-синцитиальный вирус
23.04.2024 09:00:00 | ferra.ru

Mercedes показала первый полностью электрический Гелендваген
23.04.2024 08:54:47 | ferra.ru

«Вкусвилл» откроет свой первый магазин в Казахстане
23.04.2024 08:52:42 | vc.ru

N-граммная языковая модель в эпоху LLM — как устроена и зачем нужна
23.04.2024 08:44:56 | Хабр

События в .NET: стандартная реализация, альтернативы, и причем тут сахар
23.04.2024 08:43:11 | Хабр

Xiaomi начала продажи сразу двух недорогих настольных ламп Mijia 2 и Mijia 2 Lite
23.04.2024 08:40:47 | ferra.ru

Книги по C# для новичков в разработке: что стоит почитать в 2024 году
23.04.2024 08:38:13 | Хабр

Векторные базы данных: простым языком про устройство и принцип работы
23.04.2024 08:34:44 | Хабр

Секретную лабораторию Google для тестирования камер Pixel впервые показали
23.04.2024 08:32:46 | ferra.ru

Настройка транзакций в Solana через Phantom Wallet
23.04.2024 08:30:51 | Хабр

Google уволила еще больше сотрудников после уже завершенного сидячего протеста
23.04.2024 08:22:46 | ferra.ru

Обзор архитектуры Compose с использованием паттерна «координатор»
23.04.2024 08:17:25 | Хабр

Флагманский Huawei Pura 70 Ultra разобрали на видео
23.04.2024 08:16:45 | ferra.ru

Улучшаем региональное продвижение сайта
23.04.2024 08:15:38 | Хабр

Личный тренер объяснил, безопасна ли для здоровья интенсивная тренировка ног
23.04.2024 08:15:00 | ferra.ru

День 790: «Вкусвилл» откроет магазин в Казахстане, локализация производства автомобилей Aurus в России составляет 90%
23.04.2024 08:12:26 | vc.ru

Parasolid inside: новые форматы и другие доработки C3D Converter
23.04.2024 08:11:35 | Хабр

Как правильно описывать и декомпозировать задачи в таск-трекере. Рекомендации и примеры
23.04.2024 08:10:30 | Хабр

Илон Маск уволил всех американских маркетологов Tesla по очень необычной причине
23.04.2024 08:06:45 | ferra.ru

Как собрать LTE-модем на базе SDR
23.04.2024 08:01:32 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Часть Запорожской области осталась без электроснабжения из-за атаки ВСУ
20.06.2025 13:19:29 | РЕН ТВ

Захарова: МИД РФ намерен продолжить опровергать вбросы об украинских детях
20.06.2025 13:17:47 | ТАСС

Представитель Головина назвал бредом информацию о выставлении футболиста на трансфер
20.06.2025 13:17:05 | ТАСС

Глава Минюста предложил ввести «вправляющего мозги» медиатора для разводящихся пар России
20.06.2025 13:16:43 | Lenta.ru

Россиянам назвали способы сохранить волосы в отпуске
20.06.2025 13:16:22 | Lenta.ru

В Раде заявили о согласованности поездки сбежавшего министра единства Украины
20.06.2025 13:16:03 | Lenta.ru

Bloomberg: обещания решить вопросы за "пару недель" стали дежурными для Трампа
20.06.2025 13:15:40 | ТАСС

Стало известно имя нового мэра Махачкалы после отставки Умавова
20.06.2025 13:15:00 | Lenta.ru

Инфляция в РФ в 2025 году может сложиться ближе к нижней границе прогноза ЦБ в 7-8%
20.06.2025 13:14:48 | ТАСС

ТАСС избран председателем организации информагентств OANA до 2028 года
20.06.2025 13:13:53 | ТАСС

Белоусов оценил взятие под контроль населенного пункта в Харьковской области
20.06.2025 13:13:51 | Lenta.ru

Путин высказался об актерском таланте Натальи Теняковой
20.06.2025 13:12:55 | Lenta.ru

Месси высказался о Роналду
20.06.2025 13:12:30 | Lenta.ru

Отец Илона Маска усомнился, что бизнесмен запросил убежище в России
20.06.2025 13:12:08 | ТАСС

Стало известно о смерти генерального конструктора системы ПВО Москвы
20.06.2025 13:12:04 | Lenta.ru

В Киеве дезертир из ВСУ сжег пять автомобилей военных
20.06.2025 13:12:03 | ТАСС

Силуанов: условия возвращения зарубежных компаний прорабатываются
20.06.2025 13:11:18 | ТАСС

Способность Ирана ответить на удар тактическим ядерным оружием оценили
20.06.2025 13:11:00 | Lenta.ru

Дегтярев заявил, что старается убирать эмоции при диалоге с МОК
20.06.2025 13:10:45 | ТАСС

«Шариатские патрули будет предлагать?» Военкор ответил помощнику Кадырова, который обвинил «Русскую общину» в нацизме
20.06.2025 13:10:38 | Lenta.ru

Лавров и генсек ОЧЭС отметили важность деполитизированного диалога в организации
20.06.2025 13:10:23 | ТАСС

Собянин: за последние месяцы в сторону Москвы были запущены тысячи беспилотников
20.06.2025 13:09:48 | ТАСС

В России обеспокоились закрытием неба Армении для отечественных самолетов
20.06.2025 13:09:37 | Lenta.ru

На Соборной площади прошел выпуск 193 воспитанников довузовских учреждений МО РФ
20.06.2025 13:09:35 | ТАСС

Матвиенко: Россия всегда рассматривала ЮАР как надежного и проверенного партнера
20.06.2025 13:09:30 | РЕН ТВ

Патрушев назвал Сибирский федеральный округ драйвером экономического развития РФ
20.06.2025 13:09:23 | РЕН ТВ

Кнайсль указала, что Украине придется согласиться на требования России
20.06.2025 13:09:09 | РЕН ТВ

Катар предупредил об угрозе поставкам энергоносителям из-за ударов Израиля по Ирану
20.06.2025 13:08:50 | ТАСС

МИД: СБ ООН должен нести ответственность за урегулирование между Ираном и Израилем
20.06.2025 13:08:10 | ТАСС

"Яндекс такси": около 20% заказов в такси выполняют водители-подработчики
20.06.2025 13:07:45 | ТАСС

Генпрокурор назвал нафталином излишние проверки российского бизнеса
20.06.2025 13:07:41 | Lenta.ru

Бордель нашли в подвале многоэтажки в Екатеринбурге
20.06.2025 13:07:33 | РЕН ТВ

Кто становился модератором пленарных заседаний ПМЭФ
20.06.2025 13:07:30 | ТАСС

Кнайсль указала, что Украине придется согласиться на требования России
20.06.2025 13:06:52 | РЕН ТВ

В Москве пройдут акции по сохранению памяти о Великой Отечественной войне
20.06.2025 13:06:48 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro