Лаборатория хакера
@lab_hack
26.2K subscribers
1.07K photos
33 videos
11 files
1.15K links
Обзоры иб-инструментов с github, книги, курсы по ИБ.

Сотрудничество: @workhouse_price

Канал на бирже: https://telega.in/c/lab_hack

Канал в реестре РКН: https://clck.ru/3Fzjwv
Download Telegram
About
Blog
Apps
Platform
Join
Лаборатория хакера
26.2K subscribers
Лаборатория хакера
🖥 Репозиторий: BloodHound — инструмент для атак на Active Directory

BloodHound — это инструмент для анализа привилегий в сети Active Directory, который позволяет выявлять слабые места в структуре доступа к данным.

— Данный инструмент предоставляет возможность моделирования атак на Active Directory, выявления привилегированных аккаунтов и поиска путей распространения прав доступа.

Ссылка на GitHub

#ActiveDirectory #Tools
Please open Telegram to view this post
VIEW IN TELEGRAM
7👍63🔥1
6.9K views
Лаборатория хакера
🖥 Репозиторий: Active Directory Exploitation Cheat-Sheet — шпаргалка по эксплуатации Active Directory

Active Directory («Активный каталог», AD) — это служба каталогов корпорации Microsoft для операционных систем семейства Windows Server.

— Данный репозиторий является шпаргалкой, содержащая общие методы атак на Windows Active Directory.

Ссылка на GitHub

#Windows #ActiveDirectory
Please open Telegram to view this post
VIEW IN TELEGRAM
👍82❤‍🔥11🔥1
5.64K views
Лаборатория хакера
🖥 Репозиторий: KrbRelayEx — инструмент ретрансляции Kerberos для тестирования на проникновение

KrbRelayEx — это инструмент с открытым исходным кодом, предназначенный для специалистов по безопасности для оценки безопасности сред Active Directory.

— Данный инструмент использует возможности ретрансляции Kerberos, метода, который использует доверительные отношения между клиентами и серверами, для получения несанкционированного доступа к ресурсам.

Ссылка на GitHub

#RedTeam #ActiveDirectory #Kerberos
Please open Telegram to view this post
VIEW IN TELEGRAM
👍85🍾2🫡1🎅1🎄1
6.5K views
Лаборатория хакера
🖥 Репозиторий: Spraykatz — это инструмент для получения учётных данных на машинах Windows и в огромных средах Active Directory

Spraykatz — использует другие программы для автоматизации процесса извлечения паролей и хешей.

На стороне Windows Spraykatz использует ProcDump (утилиту из Sysinternals) для дампа процесса lsass.


Чтобы не загружать на Windows специализированные инструменты, Spraykatz парсит дампы процессов удалённо — это позволяет избежать обнаружения антивирусным программным обеспечением.

Ссылка на GitHub

#Windows #Spraykatz #ActiveDirectory
Please open Telegram to view this post
VIEW IN TELEGRAM
822
4.38K views
Лаборатория хакера
🖥 Репозиторий: DomainPasswordSpray — массовый переборпаролей в домене

DomainPasswordSpray — это инструмент, написанный на PowerShell для проведения атаки методом перебора паролей пользователей домена.

— Он автоматизирует процесс подбора общих или настроенных паролей ко многим учётным записям в средах Active Directory.

Инструмент включает функции для управления списками учётных данных, выбора цели (пользователи, учётные записи служб или коллекции) и настраиваемых ограничений скорости.


Ссылка на GitHub

#Domain #PowerShell #ActiveDirectory #Password
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥2
1.3K views