🖥 Репозиторий: BloodHound — инструмент для атак на Active Directory

BloodHound — это инструмент для анализа привилегий в сети Active Directory, который позволяет выявлять слабые места в структуре доступа к данным.

— Данный инструмент предоставляет возможность моделирования атак на Active Directory, выявления привилегированных аккаунтов и поиска путей распространения прав доступа.

⏺ Ссылка на GitHub

#ActiveDirectory #Tools

🖥 Репозиторий: Active Directory Exploitation Cheat-Sheet — шпаргалка по эксплуатации Active Directory

Active Directory («Активный каталог», AD) — это служба каталогов корпорации Microsoft для операционных систем семейства Windows Server.

— Данный репозиторий является шпаргалкой, содержащая общие методы атак на Windows Active Directory.

⏺ Ссылка на GitHub

#Windows #ActiveDirectory

🖥 Репозиторий: KrbRelayEx — инструмент ретрансляции Kerberos для тестирования на проникновение

KrbRelayEx — это инструмент с открытым исходным кодом, предназначенный для специалистов по безопасности для оценки безопасности сред Active Directory.

— Данный инструмент использует возможности ретрансляции Kerberos, метода, который использует доверительные отношения между клиентами и серверами, для получения несанкционированного доступа к ресурсам.

⏺ Ссылка на GitHub

#RedTeam #ActiveDirectory #Kerberos

🖥 Репозиторий: Spraykatz — это инструмент для получения учётных данных на машинах Windows и в огромных средах Active Directory

Spraykatz — использует другие программы для автоматизации процесса извлечения паролей и хешей.

На стороне Windows Spraykatz использует ProcDump (утилиту из Sysinternals) для дампа процесса lsass.

Чтобы не загружать на Windows специализированные инструменты, Spraykatz парсит дампы процессов удалённо — это позволяет избежать обнаружения антивирусным программным обеспечением.

⏺ Ссылка на GitHub

#Windows #Spraykatz #ActiveDirectory