Domain admin blitzkrieg

Периметр пробит. Вы в локальной сети, в типовом пользовательском сегменте. Впереди самый сложный и вариативный этап работ — развитие атаки до администратора домена. Каждый шаг может вызвать алерт — в реальном мире APT этот этап самый долгий, верно? Не всегда. Оператору шифровальщика или редтимеру необходимо обязательно скрываться? Нет, нужно лишь выполнить задачу. Давайте поговорим о том, как это сделать, не скрываясь вовсе. Как взять администратора домена, пока blue team не успели среагировать? Blitzkrieg Cheat Sheet — сборник эффективных способов захвата внутренней сети за максимально короткое время: как максимально быстро провести разведку, какие атаки стоит проводить на каждом этапе и какими утилитами, а на что лучше не тратить драгоценное время. Blitzkrieg Cheat Sheet будет опубликован на GitHub после конференции.

Positive Technologies
Автор: Positive Technologies
Positive Technologies — ведущий разработчик решений для информационной безопасности. Наши технологии и сервисы используют более 2300 организаций по всему миру, в том числе 80% компаний из рейтинга «Эксперт-400». Уже 20 лет наша основная задача — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям. Positive Technologies — первая и единственная публичная компания из сферы кибербезопасности на Московской бирже (MOEX: POSI).
Комментарии: