В данной статье мы поговорим о скрипте Recon-AD для Cobalt Strike, написанный на языках на C/C++ на основе ADSI и reflective DLL.

Active Directory (AD) является неотъемлемой частью современных организаций, служащей основой инфраструктуры идентификации. Рассмотрим следующий метод атаки на Active Directory - "Кража или подделка билетов Kerberos T1558". В этой статье приведен подробный разбор подтехники Kerberoasting T1558.003. Kerberoasting - атака, используемая для получения хешей паролей от учетных записей пользователей Active Directiry. Ну что же, разберем ее более детально...

Active Directory (AD) является неотъемлемой частью современных организаций, служащей основой инфраструктуры идентификации. Одним из методов атаки на Active Directory является использование альтернативных методов аутентификации T1550. В этой статье приведены подробные разборы двух подтехник данного метода.