1 - Разведка в Active Directory. Получаем пользовательские данные в сетях Windows без привилегий.
https://xakep.ru/2019/10/16/windows-ad-hack/
2 - Атаки на Active Directory. Разбираем актуальные методы повышения привилегий.
https://xakep.ru/2020/01/13/windows-ad-escalation/
3 - Боковое перемещение в Active Directory. Разбираем техники Lateral Movement при атаке на домен.
https://xakep.ru/2020/01/24/lateral-movement/
4 - Защита от детекта в Active Directory. Уклоняемся от обнаружения при атаке на домен ч1
https://xakep.ru/2020/02/14/windows-ad-shuffle/
5 - Защита от детекта в Active Directory. Уклоняемся от обнаружения при атаке на домен ч2
https://xakep.ru/2020/03/10/ad-bypass/
6 - Сбор учеток в Active Directory. Как искать критически важные данные при атаке на домен
https://xakep.ru/2020/03/20/windows-ad-harvesting/
7 - Закрепляемся в Active Directory. Как сохранить доступ при атаке на домен
https://xakep.ru/2020/04/15/windows-ad-persistence/
8 - Бэкдоры в Active Directory. Используем групповые политики, чтобы сохранить доступ к домену
https://xakep.ru/2020/05/15/windows-ad-backdoor/
#AD #art #xakep
https://xakep.ru/2019/10/16/windows-ad-hack/
2 - Атаки на Active Directory. Разбираем актуальные методы повышения привилегий.
https://xakep.ru/2020/01/13/windows-ad-escalation/
3 - Боковое перемещение в Active Directory. Разбираем техники Lateral Movement при атаке на домен.
https://xakep.ru/2020/01/24/lateral-movement/
4 - Защита от детекта в Active Directory. Уклоняемся от обнаружения при атаке на домен ч1
https://xakep.ru/2020/02/14/windows-ad-shuffle/
5 - Защита от детекта в Active Directory. Уклоняемся от обнаружения при атаке на домен ч2
https://xakep.ru/2020/03/10/ad-bypass/
6 - Сбор учеток в Active Directory. Как искать критически важные данные при атаке на домен
https://xakep.ru/2020/03/20/windows-ad-harvesting/
7 - Закрепляемся в Active Directory. Как сохранить доступ при атаке на домен
https://xakep.ru/2020/04/15/windows-ad-persistence/
8 - Бэкдоры в Active Directory. Используем групповые политики, чтобы сохранить доступ к домену
https://xakep.ru/2020/05/15/windows-ad-backdoor/
#AD #art #xakep
Пул тегов:
#AD - материалы по Active Directory
#APT - материалы по APT группировкам
#ATM - безопасность ATM устройств
#art - статьи
#android - материалы по Андроид
#blueteam - материалы для Blue Team
#cobaltstrike - Все что связано с CS
#CTF - материалы для новичнов в ИБ
#source - исходные коды
#course - разные курсы
#forensic - материалы по форензике
#git - интересные репозитории
#info - новости
#ios - материалы по IOS
#leak - разные утечки
#malware - материалы о малвари
#mobile - материалы по мобильным устройствам
#payprod - ресуры, на которые потратились участики канала
#pentest - материалы по пентесту
#present - презентации с докладов
#pwn - материалы по PWN
#re - материалы по реверсу
#redteam - материалы для Red Team
#report - технический отчеты
#soft - разный софт
#video - разные видео материалы
#web - материалы по вебу
#AD - материалы по Active Directory
#APT - материалы по APT группировкам
#ATM - безопасность ATM устройств
#art - статьи
#android - материалы по Андроид
#blueteam - материалы для Blue Team
#cobaltstrike - Все что связано с CS
#CTF - материалы для новичнов в ИБ
#source - исходные коды
#course - разные курсы
#forensic - материалы по форензике
#git - интересные репозитории
#info - новости
#ios - материалы по IOS
#leak - разные утечки
#malware - материалы о малвари
#mobile - материалы по мобильным устройствам
#payprod - ресуры, на которые потратились участики канала
#pentest - материалы по пентесту
#present - презентации с докладов
#pwn - материалы по PWN
#re - материалы по реверсу
#redteam - материалы для Red Team
#report - технический отчеты
#soft - разный софт
#video - разные видео материалы
#web - материалы по вебу
По фреймворкам:
1. PS Empire - https://xakep.ru/2020/06/03/powershell-empire/
2. Metasploit - https://xakep.ru/2020/07/03/metasploit-guide/
#art #soft #pentest #redteam
1. PS Empire - https://xakep.ru/2020/06/03/powershell-empire/
2. Metasploit - https://xakep.ru/2020/07/03/metasploit-guide/
#art #soft #pentest #redteam
Достойные статьи по анализу малвари:
Zero2Auto - CruLoader Malware
Zero2Auto – Initial Stagers - From one Email to a Trojan
Zero2Auto - Netwalker Walk through
#art #malware #re
Zero2Auto - CruLoader Malware
Zero2Auto – Initial Stagers - From one Email to a Trojan
Zero2Auto - Netwalker Walk through
#art #malware #re
@snovvcrash описал разные способы дампа LSASS
https://habr.com/ru/company/angarasecurity/blog/661341/
#art #pentest #redteam
https://habr.com/ru/company/angarasecurity/blog/661341/
#art #pentest #redteam