Техника NTLMRelay – реальная имба на пентесте
Всем привет. В ходе аудита информационной безопасности частенько (да в 100% случаев) сталкиваюсь с тем, что на сетевых узлах отключено требование обязательной цифровой подписи протокола SMB. Ну отключено
Litl-Admin.ru
Поиск уязвимостей в Active Directory с помощью PingCastle
Давно не писал ничего. Вот кстати, может кому полезно будет – есть инструмент для тестирования своей Active Directory на уязвимости и небезопасные настройки. Инструмент называется PingCastle, больше полезен
Litl-Admin.ru
И в очередной раз Kyocera сдала пароль администратора)
Пригласил меня как-то товарищ проверить состояние защищённости в своей организации. Праздное любопытство родилось из посыла, что “да любая “баба Нюра из бухгалтерии” может залезть в комп директора при
Litl-Admin.ru
Популярная уязвимость множества версий Linux – CVE-2021-4034
Периодически проверяя свою систему свеженьким linPEAS натыкался на упоминание об одной уязвимости с кодом CVE-2021-4034, позволяющей организовать выполнение кода в контексте рута при помощи /usr/bin/pkexec, имеющего suid бит
Litl-Admin.ru
Разгребаем последствия взлома сайта
Взломали как-то у одних товарищей сайтец. Ну как взломали… залили туда веб-шелл, случайно обнаружилось, когда проверял их файлы антивирусом Касперского. А как они ко мне попали? Да менял
Litl-Admin.ru
Skeleton Key (ключ скелета) пароль к любой учётной записи домена
Читая документацию на инструмент mimikatz натолкнулся на возможность, которая показалась мне очень интересной. Называется “Skeleton Key”. Это один  из вариантов вредоносного ПО, которое модифицирует систему безопасности Windows, понижает
Litl-Admin.ru
По следам последних уязвимостей
За последнее время я сделал обзор и собственными руками обкатал несколько критичных уязвимостей в Microsoft Windows, позволяющих осуществить компрометацию целевых систем. Коротенько пробегусь по недавним статьям: ZeroLogon Уже
Litl-Admin.ru
ZeroLogon в Windows Server. Эксплуатация CVE-2020-1472
— Шеф! У нас дыра в безопасности! — Ну хоть что-то у нас в безопасности…. Уже достаточно много времени прошло с момента появления этой уязвимости в серверных вёндах,
Litl-Admin.ru