Ранее наш коллега @elliot_cybersec выпускал материал, про методы подхода к разведке целей, а также ключевые этапы сканирования. Теперь необходимо разобраться в анализе парольных политик, ACL и DNS, найти способы бокового перемещения и провести обзор основных актуальных техник повышения привилегий.
В этой статье вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры.
- Инфраструктурный пентест по шагам: инструменты, методологии и разведка
- Инфраструктурный пентест по шагам: сканирование и получение доступа
#Пентест #Infrastructure #Recon #ACL #DNS #AD |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20🔥5🤔5❤4👏2
История Darknet Diaries про британского сис. админа, который решил мстить работодателю. Примечательна она не столько описанием технических аспектов атаки на инфраструктуру, сколько раскрытием мотивов поведения «диверсанта».
- Герой, он же антигерой рассказа, отправился в камеру прямо после интервью, которое дал автору Darknet Diares Джеку Райсайдеру. Вышел из мест заключения злопамятный сисадмин ещё в 2023 году. О том, за что его повязали и как он дошел до жизни такой, под катом.
#Infrastructure #Sysadmin |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🔥8😁6👏3❤1
Небо голубое, вода мокрая, а Linux — самая защищенная операционная система. С этим не поспоришь.
В систему встроено много функций, которые работают на ее безопасность. Ограничение прав доступа — в их числе. К тому же на страже Linux стоит крепкое сообщество пользователей. Они регулярно тестируют систему на уязвимости и выпускают патчи.
— Однако утверждать, что защита здесь работает на 100%, нельзя. В этой статье мы расскажем, почему, как и кто атакует компании, использующие Linux и каким образом можно отследить попытки атак, на примере сработавших сигнатур в NGFW.
#Linux #Infrastructure #NGFW |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍34🔥5❤3