В статье «Итоги внутренних пентестов — 2020» от Positive Technologies сообщается, что в 61% внутренних тестирований на проникновение успешно применялась атака Kerberoasting. Это мотивировало меня разобраться в атаке, а также ответить на следующие вопросы: почему Kerberoasting так часто…
????Атака Kerberoasting позволяет злоумышленнику захватить сервисную УЗ путём запроса TGS с указанием имени этой сервисной УЗ и последующим брутфорсом билета.А можно ли как-то провести атаку, не имея в арсенале доступ ни к одной доменной УЗ? Читать далее
Всем привет!Меня зовут Алексей, я работаю в компании «Визум», и занимаюсь тестированием на проникновение, направления классические – инфраструктура и веб. Данную статью меня сподвиг написать мой друг и коллега – Михаил Л., совместно с которым мы и провели данный небольшой…
С этой теорией заговора может сравниться разве что история про фейковый полет на Луну. Её сторонники верят, убеждают других, бьют себя в грудь… Но понимаете ли вы, реальность или миф — глобальное потепление? Если нет, то обязательно посмотрите наш новый выпуск с Александром Сергеевым про миф и реальность глобального потепления. А под катом вы найдёте расшифровку этого видео, максимально адаптированную для чтения. Читать дальше →