|
|
rss_habr
Пентест. Думаем как злоумышленник. Часть 3: Эскалация привилегий и социнженерияПонедельник, 16 Января 2023 г. 19:37 (ссылка)
В предыдущих статьях (Часть 1, Часть 2) мы поговорили о том, как может действовать Внешний нарушитель (пентестер за пределами организации) и Гость (пентестер имеет только доступ в сеть) при проведении пентеста. Также начали рассматривать действия Внутреннего нарушителя (пентестер имеет доступ с правами доменного пользователя) в контексте анализа трафика. Сегодня мы продолжим рассмотрение векторов атак для данной роли и также поговорим о том как можно использовать социальную инженерию при пентесте и совмещать ее с техническими методами. Читать далееhttps://habr.com/ru/post/710910/?utm_source=habrahabr&utm_medium=rss&utm_campaign=710910
rss_habr
DCSync: особенности выполнения атаки и возможные варианты детектирования, Часть 1Четверг, 12 Января 2023 г. 11:28 (ссылка)
DCSync - атака, позволяющая злоумышленнику выдавать себя за контроллер домена (DC, domain controller) с целью получения учетных данных пользователей для последующего горизонтального перемещения в сети и/или доступа к конфиденциальной информации. https://habr.com/ru/post/709866/?utm_source=habrahabr&utm_medium=rss&utm_campaign=709866
|
LiveInternet.Ru |
Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат О проекте: помощь|контакты|разместить рекламу|версия для pda |