🖥 Репозиторий: GPOHunter — Анализатор безопасности групповых политик Active Directory

GPOHunter — это комплексный инструмент, предназначенный для анализа и выявления ошибок в конфигурациях безопасности в объектах групповой политики Active Directory (GPO).

— Данный инструмент автоматизирует проверки безопасности и предоставляет подробные отчеты о потенциальных уязвимостях, помогая администраторам защищать свои среды.

⏺ Ссылка на GitHub

#Tool #AD #Vulnerability

🖥 Репозиторий: SoaPy — взаимодействие с веб-службами Active Directory

SoaPy — инструмент Proof of Concept (PoC) для наступательного взаимодействия с веб-сервисами Active Directory (ADWS) с хостов на базе Linux.  

— Данный инструмент SoaPy может в первую очередь использоваться для взаимодействия с ADWS для скрытого перечисления через прокси-сервер во внутренней среде Active Directory.

⏺ Ссылка на GitHub

#AD #Web

🖥 Репозиторий: adidnsdump — Инструмент для выгрузки DNS-записей из Active Directory через LDAP

adidnsdump — это специализированный Python-скрипт для перечисления и сбора данных о внутренней сетевой инфраструктуре домена.

— Позволяет извлекать полные списки DNS-записей, даже если классический трансфер зон (AXFR) запрещен, используя права обычного аутентифицированного пользователя.

⏺ Ссылка на GitHub

#AD #Pentest #Recon #Python #CyberSecurity #DNS | Лаборатория хакера

🖥 Репозиторий: Penetration List — Масштабная база знаний и ресурсов для пентестинга и Red Teaming

Penetration List — это тщательно отобранный и структурированный список инструментов, методологий и учебных материалов, охватывающий почти все аспекты наступательной безопасности.

— Проект объединяет ссылки на лучшие шпаргалки (cheat sheets), базы полезных нагрузок (payloads), методики атак на Active Directory, Cloud, Web и мобильные приложения.

Он служит «дорожной картой» для подготовки к профессиональным сертификациям (таким как OSCP или CRTP) и проведения реальных тестов на проникновение.

⏺ Ссылка на GitHub

#Pentesting #RedTeam #Hacking #Payloads #AD #Web | Лаборатория хакера

🖥 Репозиторий: GOAD — полностью автоматизированная и контролируемая среда Active Directory

GOAD — представляет собой специально созданную лабораторную среду, имитирующую реальную инфраструктуру Active Directory, которая используется в большинстве корпоративных сетей.

Основная цель GOAD — предоставить безопасное пространство для:

— Изучения атак на Active Directory: Специалисты по кибербезопасности, пентестеры (красные команды) и исследователи могут практиковать и тестировать различные методы компрометации Active Directory, например, атаки на основе Kerberos (Kerberoasting, Golden Ticket), манипуляции с GPO, эксплуатацию уязвимостей LAPS, NTLM Relay и другие.
— Разработки и тестирования защитных мер: Защитники (синие команды) могут использовать GOAD для тестирования средств обнаружения угроз, систем мониторинга, SIEM-систем и других решений для обеспечения безопасности Active Directory.
— Обучения и тренировок: Это отличная платформа для обучения новых сотрудников или повышения квалификации существующих специалистов в области безопасности Active Directory, позволяющая им получить практический опыт без риска для реальных производственных систем.

— GOAD автоматизирует развертывание сложной инфраструктуры Active Directory с различными уязвимостями, конфигурациями и сценариями, что делает его ценным инструментом для тех, кто хочет углубить свои знания и навыки в области безопасности доменов Windows.

⏺ Ссылка на GitHub

#AD #Pentest #RedTeam #BlueTeam #Security #GitHub | Лаборатория хакера