Керберос. Использования аутентификационных протоколов Windows в тестировании на проникновени.

Все что вы хотели узнать о протоколе Керберос, но забыли спросить. ВАЖНО! Лектор разочарован в том, что он нарассказывал об учётной записи krbtgt_XXXXX. На самом деле данные учётные записи - это учётки, создаваемые для RODC (Read-Only Domain Controllers) и ими используемые. В свою очередь механизм krbtgt при смене пароля использует стандартную историю паролей данной учётной записи. И если пришедший TGT тикет не подтверждается текущим паролём krbtgt (только что сменили), то используется прошлый пароль (хеш конечно), находящийся в истории паролей этой учётки. Сколько прошлых паролей (1 или больше) используется для подтверждения TGT тикета лектор затрудняется сказать.

Ситуация паршивая! Россию ждёт 17-й год, если Путин не остановится. Борис Надеждин. Ищем выход
▶︎

Ситуация паршивая! Россию ждёт 17-й год, если Путин не остановится. Борис Надеждин. Ищем выход

50 оттенков Кобальта: ретроспектива целевых атак на инфраструктуру
▶︎

50 оттенков Кобальта: ретроспектива целевых атак на инфраструктуру

Самое полное и понятное объяснение работы Kerberos | Александр Станкевич | Microsoft IT Talks
▶︎

Самое полное и понятное объяснение работы Kerberos | Александр Станкевич | Microsoft IT Talks

Active Directory и этим все сказано! Прохожу машину Ra на TryHackMe, уровень тяжелый!
▶︎

Active Directory и этим все сказано! Прохожу машину Ra на TryHackMe, уровень тяжелый!

Атаки современных Windows систем
▶︎

Атаки современных Windows систем

Другой взгляд атакующего на ACL в AD
▶︎

Другой взгляд атакующего на ACL в AD

Сетевые атаки. Спуффинг. MITM. Relay.
▶︎

Сетевые атаки. Спуффинг. MITM. Relay.

CyberCamp 2022. Журналы Windows: минимум событий и максимум пользы
▶︎

CyberCamp 2022. Журналы Windows: минимум событий и максимум пользы

Device Searches 2026: What the FSB Looks for at the Border and How to Hide Your Data
▶︎

Device Searches 2026: What the FSB Looks for at the Border and How to Hide Your Data

Протокол Kerberos
▶︎

Протокол Kerberos

Виды аутентификации в ALD Pro - LDAP, Kerberos, NTLM
▶︎

Виды аутентификации в ALD Pro - LDAP, Kerberos, NTLM

Фишинг. SPF. DMARC. DKIM. Базовые и продвинутые атаки.
▶︎

Фишинг. SPF. DMARC. DKIM. Базовые и продвинутые атаки.

[Attack]tive Directory: Compromising a Network in 20 Minutes Through Active Directory
▶︎

[Attack]tive Directory: Compromising a Network in 20 Minutes Through Active Directory

Place your brain in the frequency of wealth, prosperity and total abundance - Attraction Law
▶︎

Place your brain in the frequency of wealth, prosperity and total abundance - Attraction Law

Атаки на MS Active Directory и компрометация контроллера домена
▶︎

Атаки на MS Active Directory и компрометация контроллера домена

Продвинутые атаки на Microsoft Active Directory: способы обнаружения и защиты
▶︎

Продвинутые атаки на Microsoft Active Directory: способы обнаружения и защиты

Практические аспекты информационной безопасности. Что такое пентест и зачем он нужен?
▶︎

Практические аспекты информационной безопасности. Что такое пентест и зачем он нужен?

Nginx — Простым языком на понятном примере
▶︎

Nginx — Простым языком на понятном примере

Практические аспекты информационной безопасности. Сканирование
▶︎

Практические аспекты информационной безопасности. Сканирование

Что такое операционная система и как она работает
▶︎

Что такое операционная система и как она работает