Новая техника ACL-абьюзеров (Active Directory)
Методы эксплуатации некорректных конфигураций ACL в Active Directory на объектах типа User, Computer, Group известны, но что если у нас есть WriteProperty на сам объект домена? Рассмотрим, какие атрибуты могут представлять интерес для атакующего и как это может привести к полной компрометации доменной инфраструктуры. В заключение поговорим о том, как обнаруживать подобный вид атак и защищаться от них.
Мария Бусяк
SolidLab
5 days ago 00:00:00 1
6 days ago 00:29:54 0
2 weeks ago 00:19:39 14
2 weeks ago 00:27:22 1
2 weeks ago 00:01:00 1
4 weeks ago 00:15:26 1
1 month ago 00:27:18 6
2 months ago 00:49:01 0
2 months ago 00:00:00 0
2 months ago 00:14:53 0
2 months ago 00:43:05 2
2 months ago 00:00:00 0
2 months ago 00:11:37 0
2 months ago 00:15:50 1
2 months ago 00:30:33 1
2 months ago 00:33:43 2
2 months ago 00:06:21 0
3 months ago 00:15:20 2
3 months ago 00:09:35 47
3 months ago 00:59:39 4
3 months ago 00:14:25 0
4 months ago 00:18:45 2
4 months ago 00:22:32 0
4 months ago 00:16:37 0
