ADFS (Active Directory Federation Services) — это компонент Windows Server, обеспечивающий функционал провайдера аутентификации для веб-приложений. Службы федерации AD используются для аутентификации внутренних пользователей домена в облачных и внешних сервисах. Несмотря на наличие Active Directory, его протоколы аутентификации (Kerberos, NTLM, LM) не предназначены для работы через интернет: ADFS решает эти проблемы, выступая в роли центра выдачи маркеров доступа (claims). На основании успешной...

В данной статье рассмотрим уязвимости, и защиту от них, которые легко проэксплуатировать в Active Directory. Они часто встречаются и в результате дают возможность атакующему продвинуться вглубь инфраструктуры или получить дополнительную информацию. Комбинация таких участков часто позволяет достичь полного контроля над средой Active Directory с правами администратора домена или расширить исходные привилегии. Не углубляясь в технические дебри, я хочу показать, какие типовые проблемы существуют...