Крадем пароли, сертификаты, kerberos токены в открытом виде
В одном канале автор подняла тему защиты от подобных атак, но как мне показалось ее пост не полностью раскрывает все подробности этой ситуации. Вообще, тема эта давно и далеко не новая - любой безопасник, а особенно пентестер точно знают об утилите, которая умеет все это делать - mimikatz. Утилита довольно-таки известная, популярная и входит в массу пост эксплуатационных фреймворков.
Вообще, я хоть и закончил вуз по направлению КОИБАС (типа я дипломированный безопасник), сам к безопасникам себя не отношу, однако, для того чтобы грамотно строить свою инфраструктуру безопасность изучать следует - нужно знать и понимать к чему может привести то или иное решение. Причем, я сторонник изучения уязвимости именно со стороны атаки - потрогать руками, узнать что именно нужно злоумышленнику, чтобы поиметь вашу систему. Это и интересно и поучительно. Попробуйте обязательно поиграться с mimikatz и посмотреть результаты.
А вот и статья, которая достаточно подробно раскрывает детали ее работы, а в особенности как можно ее детектить и от нее защищаться:
https://adsecurity.org/?page_id=1821
#security #mimikatz
В одном канале автор подняла тему защиты от подобных атак, но как мне показалось ее пост не полностью раскрывает все подробности этой ситуации. Вообще, тема эта давно и далеко не новая - любой безопасник, а особенно пентестер точно знают об утилите, которая умеет все это делать - mimikatz. Утилита довольно-таки известная, популярная и входит в массу пост эксплуатационных фреймворков.
Вообще, я хоть и закончил вуз по направлению КОИБАС (типа я дипломированный безопасник), сам к безопасникам себя не отношу, однако, для того чтобы грамотно строить свою инфраструктуру безопасность изучать следует - нужно знать и понимать к чему может привести то или иное решение. Причем, я сторонник изучения уязвимости именно со стороны атаки - потрогать руками, узнать что именно нужно злоумышленнику, чтобы поиметь вашу систему. Это и интересно и поучительно. Попробуйте обязательно поиграться с mimikatz и посмотреть результаты.
А вот и статья, которая достаточно подробно раскрывает детали ее работы, а в особенности как можно ее детектить и от нее защищаться:
https://adsecurity.org/?page_id=1821
#security #mimikatz