На второй неделе курса "Тестирование на проникновение" мы разобрали процесс эксплуатации уязвимостей, на примере нескольких критических CVE, которые ни раз становились причиной полной компрометации сети. Также мы рассмотрели способы уклонения от средств защиты.
Если вы что-то пропустили и желаете прочитать, то вот список материалов второй недели:
• Обратные оболочки и полезные нагрузки.
• Эксплуатация уязвимостей: 1 Часть.
• Эксплуатация уязвимостей: 2 Часть.
• Уклонение от средств защиты: 1 Часть.
• Уклонение от средств защиты: 2 Часть.
• Уклонение от средств защиты: 3 Часть.
• С2 (Command and Control) сервер.
Не забывайте следить и делиться нашим бесплатным курсом "Тестирование на проникновение"!
#статья #обучениеPentest
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
LH | Новости | Курсы | Мемы
Если вы что-то пропустили и желаете прочитать, то вот список материалов второй недели:
• Обратные оболочки и полезные нагрузки.
• Эксплуатация уязвимостей: 1 Часть.
• Эксплуатация уязвимостей: 2 Часть.
• Уклонение от средств защиты: 1 Часть.
• Уклонение от средств защиты: 2 Часть.
• Уклонение от средств защиты: 3 Часть.
• С2 (Command and Control) сервер.
Не забывайте следить и делиться нашим бесплатным курсом "Тестирование на проникновение"!
#статья #обучениеPentest
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
LH | Новости | Курсы | Мемы
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Основы Active Directory: 1 Часть.
LH | Новости | Курсы | Мемы
#статья #обучениеPentest
Основы Active Directory: 1 Часть.
LH | Новости | Курсы | Мемы
Telegraph
Основы Active Directory: 1 Часть.
Active Directory (AD) – это служба каталогов для сетевых сред Windows, которая используется для организации и централизованного управления различными типами объектов: компьютерами, пользователями, серверами, принтерами и т.д.. AD является центральным элементом…
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Основы Active Directory: 2 Часть.
LH | Новости | Курсы | Мемы
#статья #обучениеPentest
Основы Active Directory: 2 Часть.
LH | Новости | Курсы | Мемы
Telegraph
Основы Active Directory: 2 Часть.
Продолжаем разбираться с базовыми понятиями и элементами Active Directory: Идентификатор безопасности (Security Identifier) или SID используется как уникальный идентификатор участника безопасности или группы безопасности. Каждая учетная запись, группа или…
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Kerberos, NTLM, DNS, LDAP.
LH | Новости | Курсы | Мемы
#статья #обучениеPentest
Kerberos, NTLM, DNS, LDAP.
LH | Новости | Курсы | Мемы
Telegraph
Kerberos, NTLM, DNS, LDAP.
Kerberos Kerberos является протоколом аутентификации по умолчанию для учетных записей домена, начиная с Windows 2000. Когда пользователь входит в свой компьютер, Kerberos используется для его аутентификации посредством взаимной аутентификации. Kerberos —…
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Пользовательские и машинные учетные записи.
LH | Новости | Курсы | Мемы
#статья #обучениеPentest
Пользовательские и машинные учетные записи.
LH | Новости | Курсы | Мемы
Telegraph
Пользовательские и машинные учетные записи.
Когда пользователь входит в систему, система проверяет его пароль и создает токен доступа. Этот токен описывает контекст безопасности процесса или потока и включает идентификатор безопасности пользователя и членство в группах. Каждый раз, когда пользователь…
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Права и привилегии в Active Directory.
LH | Новости | Курсы | Мемы
#статья #обучениеPentest
Права и привилегии в Active Directory.
LH | Новости | Курсы | Мемы
Telegraph
Права и привилегии в Active Directory.
Права и привилегии являются краеугольными камнями управления AD и при неправильной конфигурации могут легко привести к злоупотреблению со стороны злоумышленников. Права обычно назначаются пользователям или группам и имеют дело с разрешениями на доступ к объекту…
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Небезопасные права доступа ACL.
LH | Новости | Курсы | Мемы
#статья #обучениеPentest
Небезопасные права доступа ACL.
LH | Новости | Курсы | Мемы
Telegraph
Небезопасные права доступа ACL.
ACL (списки контроля доступа) - это набор правил, которые определяют, какие объекты имеют разрешения для иного объекта в среде Active Directory. Такими объектами могут быть учетные записи пользователей, группы, учетные записи компьютеров, сам домен и многое…
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Active Directory Domain Enumeration
LH | Новости | Курсы | Мемы
#статья #обучениеPentest
Active Directory Domain Enumeration
LH | Новости | Курсы | Мемы
Telegraph
Active Directory Domain Enumeration
Перечисление AD позволяет собрать конфиденциальную информацию обо всех объектах, пользователях, устройствах и политиках во всем домене Active Directory. PowerView Инструмент на PowerShell для получения информации о домене. Чтобы получить информацию о вашем…
На третьей неделе курса "Тестирование на проникновение" мы разобрали основы Active Directory, наиболее важные протоколы при проведении тестирования внутреннего периметра компании. Также мы рассмотрели процесс сбора информации из среды Active Directory.
Если вы что-то пропустили и желаете прочитать, то вот список материалов второй недели:
• Основы Active Directory: 1 Часть.
• Основы Active Directory: 2 Часть.
• Kerberos, NTLM, DNS, LDAP.
• Пользовательские и машинные учетные записи.
• Права и привилегии в Active Directory.
• Небезопасные права доступа ACL.
• Active Directory Domain Enumeration
Не забывайте следить и делиться нашим бесплатным курсом "Тестирование на проникновение"!
#статья #обучениеPentest #AD
LH | Новости | Курсы | Мемы
Если вы что-то пропустили и желаете прочитать, то вот список материалов второй недели:
• Основы Active Directory: 1 Часть.
• Основы Active Directory: 2 Часть.
• Kerberos, NTLM, DNS, LDAP.
• Пользовательские и машинные учетные записи.
• Права и привилегии в Active Directory.
• Небезопасные права доступа ACL.
• Active Directory Domain Enumeration
Не забывайте следить и делиться нашим бесплатным курсом "Тестирование на проникновение"!
#статья #обучениеPentest #AD
LH | Новости | Курсы | Мемы
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Bloodhound
LH | Новости | Курсы | Мемы
#статья #обучениеPentest
Bloodhound
LH | Новости | Курсы | Мемы