Active Directory

על Pass the Hash, אפשרויות זיהוי ותחקור עם Azure Sentinel & MDI ומיטיגציה

ברגע שתוקף משיג אחיזה כלשהיא ברשת הארגונית הוא ממשיך עם עובר לטקטיקה אחרת, וטקטיקה היא מעבר בין מכונות ומערכות שונות. אצל כל תוקף, המטרה היא להשיג את הפריבילגיות הנדרשות, ולאחר מכן להגיע לנכסים הקריטיים והרגישים בכדי להשיג את היעד. כידוע… להמשיך לקרוא ‹

Kerberoasting וזיהוי עם Azure ATP

אובייקטים מסוג SPNs קיימים בכל תשתית Active Directory ולרוב אובייקטים מסוג SPNs אינם מוגנים כנדרש ובמקרים אחרים אינם מתוחזקים כולל מצבים בהם לא הוחלפה להם סיסמה מעולם, ולכן מדובר כאן על שטח תקיפה גדול שאינו מקבל מענה כלל.