Лука Сафонов подготовил полноценное обучение по этичному хакингу современных Windows систем и AD.
Подробно разбираются сервисы и механизмы безопасности Windows:
- LSASS - Local security authority support system
- LM
- NTLM
- Credential Guard
- SMB
- NTLMSSP - NTLM Security Support Provider
- NBNS
- WPAD - web proxy auto discovery protocol
- IP v6
сервисы и механизмы безопасности AD:
- kerberos tickets
- SID history
рассказывают теорию и демонстрация атак на них:
- mimikatz
- smbmap
- NTLM Relay
- SMB Refkect
- hot potato
- SLAAC
- password spray
- overpass-the-hash
- pass-the-ticket
- pass-the-cash
- golden ticket
- kerberoast
- DCShadow
и рекомендации по защите.
Часть 1
Часть 2
