Active Directory

  • Хабрахабр

    [Перевод] LDAP-«аутентификация» — это антипаттерн

    Если присмотреться, вы найдете одно или несколько приложений, которые используют этот же каталог для «аутентификации». Сегодня в любой организации есть LDAP-каталог, наполненный пользователями этой организации. Это не протокол аутентификации. И кавычки здесь неспроста, ведь LDAP — это протокол доступа к каталогам, спроектированный для чтения, записи и поиска в службе каталогов. Широко распространенные и доступные службы LDAP, такие, как Active Directory,…

    Подробнее »
  • Хабрахабр

    [Перевод] Пентест Active Directory. Часть 1

    Перевод статьи подготовлен специально для студентов курса «Пентест. Практика тестирования на проникновение». К сожалению, OSCP не учит пентестированию AD, и даже курс SANS GPEN едва касается этого. У меня было несколько клиентов, пришедших ко мне перед пентестом с уверенностью в том, что они были в хорошей форме, потому что их анализ уязвимостей не показал критических уязвимостей, и что они готовы…

    Подробнее »
  • Хабрахабр

    Разворачиваем Active Directory всеми возможными методами

    Одним из реально полезных нововведений в Windows Server 2019 является возможность вводить серверы, не делая Sysprep или чистую установку.  Развернуть инфраструктуру на виртуальных серверах с Windows Server никогда еще не было так просто. Сегодня поговорим о том, насколько же, оказывается, просто устанавливать и управлять Active Directory через Powershell. Устанавливаем роль RSAT или локальный сервер с GUI: Сначала нужно добавить сервер…

    Подробнее »
  • Хабрахабр

    Атаки на трасты между доменами

    В случае аутентификации между трастами выполняется следующая логика: Проверяется Direction Trust Relationships (направление доверительных отношений). На контроллер домена A отправляются учетные данные клиента для прохождения аутентификации. Если доверительных отношений нет, то проверяется Transitivity (транзитивность) с доменом A. Проверка Transitivity (транзитивность) между доменами Если транзитивность между доменами есть, то передается запрос аутентификации следующему домену в пути доверия. Этот контроллер домена повторяет…

    Подробнее »
  • Хабрахабр

    Атаки на домен

    При проведении тестирований на проникновение мы довольно часто выявляем ошибки в конфигурации домена. Хотя многим это не кажется критичным, в реальности же такие неточности могут стать причиной компрометации всего домена. Сеть регулярно сканировалась, машины хардились. К примеру, по итогам пентеста в одной компании мы пришли к выводу, что все доступные машины в домене были не ниже Windows10/Windows Server2016, и на…

    Подробнее »
  • Хабрахабр

    Атаки на домен

    При проведении тестирований на проникновение мы довольно часто выявляем ошибки в конфигурации домена. Хотя многим это не кажется критичным, в реальности же такие неточности могут стать причиной компрометации всего домена. Сеть регулярно сканировалась, машины хардились. К примеру, по итогам пентеста в одной компании мы пришли к выводу, что все доступные машины в домене были не ниже Windows10/Windows Server2016, и на…

    Подробнее »
  • Хабрахабр

    Как запретить стандартные пароли и заставить всех тебя ненавидеть

    Человек, как известно, существо ленивое. А тем более, когда касается вопроса выбора устойчивого пароля. Такое явление часто встречается среди верхних эшелонов руководства компании. Думаю, каждый из администраторов когда-либо сталкивался с проблемой использования легких и стандартных паролей. Следствием стало повсеместной использование данного пароля везде и всюду. Да-да, именно среди тех, кто имеет доступ к секретной или коммерческой информации и крайне нежелательно…

    Подробнее »
  • Хабрахабр

    Управляем паролем локального администратора с помощью LAPS

    Одной из самых распространенных проблем, с которой сталкивается почти каждый системный администратор, является управление паролями локального администратора. Существует несколько вариантов решения данной задачи: Использование единого пароля на всех компьютерах. Пароль может устанавливаться либо во время деплоя с помощью MDT или SCCM, либо с помощью предпочтений групповых политик после деплоя. Обычно при таком подходе пароль никогда не меняется, а значит рано…

    Подробнее »
  • Хабрахабр

    Погружение в AD: разбираем продвинутые атаки на Microsoft Active Directory и способы их детекта

    Изображение: Pexels Участники рассказывают о новых векторах и своих изобретениях, но не забывают и о советах, как можно их обнаружить и предотвратить. За последние четыре года ни один Black Hat или DEF CON не обошелся без докладов на тему атак на Microsoft Active Directory. В этой статье мы рассмотрим популярные способы атак на AD и приведем рекомендации, которые помогут от…

    Подробнее »
  • Хабрахабр

    Влияние маленького окошка на память пользователя, и что с этим делать

    И это вместо окна прямо по центру, как было раньше! Еще с выходом в свет Windows Vista\2008 администраторы столкнулись с маленькой, но неприятной проблемой: оповещение об истечении срока действия пароля стало сиротливо появляться в самом неприметном углу экрана. Конечно, не проблема года, но явление назойливое и неприятное. Отсюда и смена паролей в последний момент, под аккомпанемент отказов доступа; и негодование,…

    Подробнее »


Кнопка «Наверх»
Закрыть