Охотимся за современными атаками на инфраструктуру Active Directory

Инфраструктура Active Directory и сопутствующие ей сервисы (например, Active Directory Certificate Services) сегодня являются неотъемлемой частью практически любой корпоративной сети. Как один из ключевых элементов инфраструктуры, AD — лакомый кусочек для злоумышленников. Закрепившись на каком-либо хосте атакуемой корпоративной сети, они почти наверняка будут стремиться получить максимальные привилегии в домене. Наличие таких привилегий либо полностью открывает все «двери» в инфраструктуру, либо существенно упрощает дальнейшее открытие «дверей», которые непосредственно с AD не интегрированы. В распоряжении злоумышленников множество зарекомендовавших себя техник и инструментов, успешно применявшихся годами.