Керберос. Использования аутентификационных протоколов Windows в тестировании на проникновени.
Все что вы хотели узнать о протоколе Керберос, но забыли спросить. ВАЖНО! Лектор разочарован в том, что он нарассказывал об учётной записи krbtgt_XXXXX. На самом деле данные учётные записи - это учётки, создаваемые для RODC (Read-Only Domain Controllers) и ими используемые. В свою очередь механизм krbtgt при смене пароля использует стандартную историю паролей данной учётной записи. И если пришедший TGT тикет не подтверждается текущим паролём krbtgt (только что сменили), то используется прошлый пароль (хеш конечно), находящийся в истории паролей этой учётки. Сколько прошлых паролей (1 или больше) используется для подтверждения TGT тикета лектор затрудняется сказать.

▶︎
Ситуация паршивая! Россию ждёт 17-й год, если Путин не остановится. Борис Надеждин. Ищем выход

▶︎
50 оттенков Кобальта: ретроспектива целевых атак на инфраструктуру

▶︎
Самое полное и понятное объяснение работы Kerberos | Александр Станкевич | Microsoft IT Talks

▶︎
Active Directory и этим все сказано! Прохожу машину Ra на TryHackMe, уровень тяжелый!

▶︎
Атаки современных Windows систем

▶︎
Другой взгляд атакующего на ACL в AD

▶︎
Сетевые атаки. Спуффинг. MITM. Relay.

▶︎
CyberCamp 2022. Журналы Windows: минимум событий и максимум пользы

▶︎
Device Searches 2026: What the FSB Looks for at the Border and How to Hide Your Data

▶︎
Протокол Kerberos

▶︎
Виды аутентификации в ALD Pro - LDAP, Kerberos, NTLM

▶︎
Фишинг. SPF. DMARC. DKIM. Базовые и продвинутые атаки.
![[Attack]tive Directory: Compromising a Network in 20 Minutes Through Active Directory](https://i.ytimg.com/vi/MIt-tIjMr08/hqdefault.jpg?sqp=-oaymwEjCNACELwBSFryq4qpAxUIARUAAAAAGAElAADIQj0AgKJDeAE=&rs=AOn4CLCOhcihHEW01zY1dBUy8-jiSQX2JA)
▶︎
[Attack]tive Directory: Compromising a Network in 20 Minutes Through Active Directory

▶︎
Place your brain in the frequency of wealth, prosperity and total abundance - Attraction Law

▶︎
Атаки на MS Active Directory и компрометация контроллера домена

▶︎
Продвинутые атаки на Microsoft Active Directory: способы обнаружения и защиты

▶︎
Практические аспекты информационной безопасности. Что такое пентест и зачем он нужен?

▶︎
Nginx — Простым языком на понятном примере

▶︎
Практические аспекты информационной безопасности. Сканирование

▶︎
