Пентест

Хранилище паролей Windows

Поиск учетных записей и служб в сетях Windows без привилегий

Data Protection API (DPAPI) — криптографический интерфейс программирования приложений в ОС семейства Windows, обеспечивающий конфиденциальность данных путем их шифрования. Почти для всех криптосистем одна из …

Читать дальше

Атака DCSync

атака на Active Directory

Для атаки DCSync необходимы специальные права. Любой член групп «Администраторы» и «Администраторы домена», а также учетных записей компьютеров контроллера домена может выполнить репликацию данных, используя …

Читать дальше

Атака AS-REP Roasting

AS-REP Roasting

При обычных операциях в среде Windows Kerberos, когда пользователь инициирует запрос TGT (операция Kerberos AS-REQ), он должен указать временную метку, зашифрованную своим паролем (ключом). Метка …

Читать дальше

Атака Kerberoasting

Kerberoasting

Реализация протокола Kerberos в Windows использует имена участников службы (SPN) для определения того, какую учетную запись задействовать для шифрования билета службы. В Active Directory существует …

Читать дальше