Внутрянка

Channel created

06:13

Channel photo updated

06:24

Добро пожаловать на канал, посвященный тестированию на проникновение инфраструктуры на базе Active Directory.

Здесь буду периодически выкладывать презентации, статьи, инструменты и прочие материалы, показавшиеся мне интересными для пентеста.

👍7

2.74K viewsedited 06:41

Внутрянка

Вступительная статья об устройстве протокола Kerberos.

Ardent101

Kerberos для специалиста по тестированию на проникновение. Часть 1. Теория

Вступление На мой взгляд специалисту по тестированию на проникновение инфраструктуры на базе Active Directory важно понимать общее устройство протокола Kerberos. Вот лишь несколько причин почему:
Знание устройства протокола Kerberos необходимо для понимания…

👍18

3.7K views07:30

Внутрянка

Разбор некоторых классических атак с использованием Kerberos

Ardent101

Kerberos для специалиста по тестированию на проникновение. Часть 2. Классические атаки

Вступление Для Active Directory известно множество атак с использованием протокола Kerberos. Попробую перечислить некоторые из них:
Атаки на повышение привилегий
Перебор пользователей Распыление / Подбор паролей AS-REQ roasting AS-REP roasting Kerberoasting…

👍14

3.45K views07:32

Внутрянка

https://ardent101.github.io/posts/kerberos_delegation/

Ardent101

Kerberos для специалиста по тестированию на проникновение. Часть 3. Неограниченное делегирование

Вступление Ранее уже было рассмотрено устройство протокола Kerberos и некоторые классические атаки с его использованием в Active Directory. Теперь рассмотрим еще один вид атак на Active Directory, связанный с неограниченным делегированием при помощи Kerberos.…

👍14

4.3K views17:37

Внутрянка

https://ardent101.github.io/posts/kerberos_constrained/

Ardent101

Kerberos для специалиста по тестированию на проникновение. Часть 4. Ограниченное делегирование

В предыдущей части были рассмотрены атаки на Active Directory, связанные с неограниченным делегированием с использованием Kerberos. Также была предоставлена небольшая теоретическая вводная, которая будет полезна при прочтении настоящего материала. Теперь…

👍16

4.36K views10:46

Внутрянка

👆Новый материал, посвященный ограниченному делегированию. Некоторые картинки без приближения получились мелкими. Ещё ищу свой формат.

Следующая статья будет про RBCD.

👍7

4.39K views10:51

Внутрянка

Статья про RBCD.

К сожалению, ограничены не только ресурсы из статьи, но обычные, особенно время.

По итогу материал получился не настолько объемным, как планировался изначально. Тем не менее решил не откладывать публикацию в дальний ящик.

Ardent101

Kerberos для специалиста по тестированию на проникновение. Часть 5. Делегирование, ограниченное на основе ресурсов

Ранее были рассмотрены механизмы неограниченного и ограниченного делегирования в Active Directory с помощью протокола Kerberos. Теперь перейдем к наиболее интересному с точки зрения проведения атак виду делегирования, а именно ограниченному на основе ресурсов.…

👍26

5.87K views12:38

Внутрянка

Статья про shadow credentials

Ardent101

Kerberos для специалиста по тестированию на проникновение. Часть 6. PKINIT

В статье рассматривается устройство одного из расширений протокола Kerberos - PKINIT. После теоретической вводной будут разобраны техники проведения атак, связанные с указанным расширением, в частности: Shadow Credentials и UnPAC the hash.
Если вкратце, то…

👍34

7.2K views09:44