В последнее время почти на каждом проекте по внутреннему пентесту я встречаю уязвимость PetitPotam. И почти всегда она помогает в получении привилегий администратора домена. При наличии доменной учетной записи (в некоторых случаях возможна эксплуатация уязвимости без…
В этой статье я расскажу про атаку PetitPotam, которая позволяет при определенных условиях захватить контроллер домена всего за несколько действий. Атака основана на том, что можно заставить контроллер домена аутентифицироваться на вашем хосте, получить его хэш и ретранслировать его в службу Active Directory Certificate Services для повышения привилегий. Статья предназначена для пентестеров и тех, кто хочет узнать об актуальных атаках на Active Directory. Читать далее
Для работы в интернете нужен собственный домен и хостинг. Далеко не все готовы платить за это большие деньги. Иметь бесплатный хостинг и домен очень важно для создания сайта. Но здесь нужно понимать, что такой подход будет актуален только на начальном этапе развития. Более успешные компании стараются пользоваться платными возможностями. Особенности получения бесплатных доменов и хостингов […] Сообщение Как получить бесплатный домен и хостинг? появились сначала на Androha.ru.
В начале сентября мы перенесли облако NGcloud на новый домен. Перед миграцией проанализировали домен с помощью инструментов OSINT. Зачем? Потому что из сведений о домене хакеры могут добыть массу информации: начиная от данных владельца и заканчивая внутренними документами компании.…