Инфраструктурный пентест по шагам: боковое перемещение и повышение привилегий в сети

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Инфраструктурный пентест по шагам: боковое перемещение и повышение привилегий в сети

23.04.2024 10:57:41 | Хабр

Хабы: Блог компании Бастион, Информационная безопасность, Тестирование IT-систем, IT-инфраструктура

В предыдущих статьях мы изучили подходы к разведке и анализу целей, а также ключевые аспекты этапа сканирования. Теперь пришло время разобраться в анализе парольных политик, ACL и DNS, найти способы бокового перемещения и провести обзор основных актуальных техник повышения привилегий.

Этот этап анализа безопасности — ключевой для оценки того, насколько эффективно корпоративная сеть защищена от различных угроз. Расскажу, из каких действий он складывается и какие инструменты нужны для их реализации.

В этой статье вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры.

Читать далее

Подробнее

Читайте также

Как оценить лояльность сотрудников?
23.04.2024 10:45:04 | Хабр

Программирование в среде Scratch для детей: знакомство с платформой
23.04.2024 10:38:33 | Хабр

Эксперты рассказали, вызывает ли белок запор
23.04.2024 10:30:00 | ferra.ru

[Перевод] Функции ранжирования: RANK, DENSE_RANK, and NTILE
23.04.2024 10:18:00 | Хабр

Миссия, цели, ценности и слоган компании: зачем они нужны, какие функции выполняют и как придумать?
23.04.2024 10:16:02 | Хабр

ТОП бесплатных OSINT-инструментов по версии T.Hunter в 2024-м году
23.04.2024 10:05:00 | Хабр

Участники рынка интернет-торговли попросили законодателей не запрещать маркетплейсам платный возврат товаров
23.04.2024 09:58:45 | vc.ru

DemHack 8: итоги мероприятия
23.04.2024 09:53:05 | Хабр

Цифровой мониторинг объектов строительства в Платформе nanoCAD и ReClouds. Опыт института «Сибгипробум»
23.04.2024 09:46:27 | Хабр

Раскрыта польза для здоровья йоги для лица
23.04.2024 09:45:00 | ferra.ru

Разбираемся в ROC и AUC
23.04.2024 09:41:58 | Хабр

Как не свихнуться с кучей Gradle модулей
23.04.2024 09:40:05 | Хабр

Как мы в MTS AI собрали команду исследователей меньше, чем за год
23.04.2024 09:21:24 | Хабр

Где мне это пригодится в жизни или применение Nothing в Kotlin на примере
23.04.2024 09:15:55 | Хабр

[Перевод] Xv6: учебная Unix-подобная ОС. Заключение
23.04.2024 09:14:11 | Хабр

Врачи рассказали, как понять, есть ли у вас или у вашего ребёнка респираторно-синцитиальный вирус
23.04.2024 09:00:00 | ferra.ru

Mercedes показала первый полностью электрический Гелендваген
23.04.2024 08:54:47 | ferra.ru

«Вкусвилл» откроет свой первый магазин в Казахстане
23.04.2024 08:52:42 | vc.ru

N-граммная языковая модель в эпоху LLM — как устроена и зачем нужна
23.04.2024 08:44:56 | Хабр

События в .NET: стандартная реализация, альтернативы, и причем тут сахар
23.04.2024 08:43:11 | Хабр

Xiaomi начала продажи сразу двух недорогих настольных ламп Mijia 2 и Mijia 2 Lite
23.04.2024 08:40:47 | ferra.ru

Книги по C# для новичков в разработке: что стоит почитать в 2024 году
23.04.2024 08:38:13 | Хабр

Векторные базы данных: простым языком про устройство и принцип работы
23.04.2024 08:34:44 | Хабр

Секретную лабораторию Google для тестирования камер Pixel впервые показали
23.04.2024 08:32:46 | ferra.ru

Настройка транзакций в Solana через Phantom Wallet
23.04.2024 08:30:51 | Хабр

Google уволила еще больше сотрудников после уже завершенного сидячего протеста
23.04.2024 08:22:46 | ferra.ru

Обзор архитектуры Compose с использованием паттерна «координатор»
23.04.2024 08:17:25 | Хабр

Флагманский Huawei Pura 70 Ultra разобрали на видео
23.04.2024 08:16:45 | ferra.ru

Улучшаем региональное продвижение сайта
23.04.2024 08:15:38 | Хабр

Личный тренер объяснил, безопасна ли для здоровья интенсивная тренировка ног
23.04.2024 08:15:00 | ferra.ru

День 790: «Вкусвилл» откроет магазин в Казахстане, локализация производства автомобилей Aurus в России составляет 90%
23.04.2024 08:12:26 | vc.ru

Parasolid inside: новые форматы и другие доработки C3D Converter
23.04.2024 08:11:35 | Хабр

Как правильно описывать и декомпозировать задачи в таск-трекере. Рекомендации и примеры
23.04.2024 08:10:30 | Хабр

Илон Маск уволил всех американских маркетологов Tesla по очень необычной причине
23.04.2024 08:06:45 | ferra.ru

Как собрать LTE-модем на базе SDR
23.04.2024 08:01:32 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Захарова: Польша заняла деструктивную позицию в отношении Белоруссии
15.09.2025 17:38:08 | ТАСС

Эрдоган: признание Палестины не даст результатов без санкций против Израиля
15.09.2025 17:37:57 | ТАСС

В Саратове шесть человек обвиняются в махинациях при отлове бездомных собак
15.09.2025 17:37:37 | ТАСС

В Новороссийске совершено тройное убийство
15.09.2025 17:37:20 | ТАСС

Кубок по реверс-инжинирингу и аддитивным технологиям для студентов открыли на TNF-2025
15.09.2025 17:36:54 | ТАСС

Российские врачи спасли выпившего рюмку водки с иголкой мужчину
15.09.2025 17:34:37 | Lenta.ru

В Москве представят уникальную исинскую керамику Цзыша
15.09.2025 17:34:33 | ТАСС

Возлюбленных выгнали из туристического города Европы из-за прыжка в воду
15.09.2025 17:34:20 | Lenta.ru

В Бахрейне пройдет фестиваль российского кино
15.09.2025 17:34:14 | ТАСС

В России раскрыли картель по поставкам жизненно важных лекарств
15.09.2025 17:34:03 | Lenta.ru

Яркая палитра культуры будет представлена на Днях Минска в Москве
15.09.2025 17:34:00 | Российская Газета

Более 1,3 тыс. студентов РСО работали на объектах "Газпрома" в 2025 году
15.09.2025 17:33:29 | ТАСС

Прокуратура заинтересовалась приземлением воздушного шара около жилых домов в Подмосковье
15.09.2025 17:33:18 | Lenta.ru

Депутаты ГД предложили пересчитывать плату при отключении интернета
15.09.2025 17:33:01 | ТАСС

«Газпром» временно остановит поставки газа в Армению
15.09.2025 17:32:53 | Lenta.ru

Документы всегда под рукой: как можно использовать цифровой ID в MAX
15.09.2025 17:32:37 | РЕН ТВ

Божену Рынску оштрафовали в России
15.09.2025 17:32:26 | Lenta.ru

Московских богачей стали массово селить в промзонах
15.09.2025 17:30:30 | Lenta.ru

Фестиваль адыгейского сыра посетили 70 тыс. гостей
15.09.2025 17:30:08 | ТАСС

Белый дом опроверг слухи о намерении уволить директора ФБР
15.09.2025 17:30:00 | Российская Газета

В федеральном Дне единых действий "Добро как норма жизни" поучаствовали более 590 вузов
15.09.2025 17:29:51 | ТАСС

ЦБ понизил курс доллара на 16 сентября до 83,07 рубля
15.09.2025 17:29:03 | ТАСС

Датская компания совместно с Киевом испытывает дроны в Донбассе
15.09.2025 17:28:26 | Life.ru

Стало известно о превосходстве алжирских Су-34 над российскими
15.09.2025 17:27:55 | Lenta.ru

В Москве объявили желтый погодный уровень из-за высокой пожароопасности
15.09.2025 17:27:39 | ТАСС

Новый посол Норвегии вручила копии верительных грамот главе департамента МИД РФ
15.09.2025 17:27:31 | ТАСС

Назван срок назначения нового председателя Верховного суда России
15.09.2025 17:26:48 | Lenta.ru

Духовное управление Адыгеи назвало подкинутую голову свиньи к мечети провокацией
15.09.2025 17:26:46 | Life.ru

В Архангельске начались цифровые недели форума молодых ученых "Полюс"
15.09.2025 17:26:40 | ТАСС

В США предсказали Украине еще большие потери территорий
15.09.2025 17:25:38 | Lenta.ru

Мишустин поздравил сотрудников и ветеранов Росстандарта со 100-летием
15.09.2025 17:25:27 | ТАСС

"Единая Россия" набрала 72,98% на выборах в белгородскую облдуму
15.09.2025 17:24:59 | ТАСС

Вокзал Серп и Молот будет одним из крупнейших транспортных хабов в Москве
15.09.2025 17:24:55 | ТАСС

Атеросклероз провоцирует лишь 47% сердечных приступов у пациенток младше 65 лет
15.09.2025 17:21:55 | ТАСС

Новый противочумный центр в Крыму позволит троекратно увеличить мониторинг
15.09.2025 17:21:52 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro