В данной статье пойдет речь об атаке Golden Certificate. Читатели узнают особенности ее осуществления, возможности которые она предоставляет хакерам. Введение Аналитики в сфере ИБ, которые знакомы с Active Directory и тестированием на проникновение, должны понимать «концепцию билетов». Kerberos, механизм аутентификации по умолчанию в AD, использует аутентификацию на основе «билетов», при которой Key Distribution Center (KDC) предоставляет пользователю, запрашивающему доступ к службе или учетной записи, Ticket-Granting Ticket (TGT)...

В третьей части нашего цикла мы рассмотрим развертывание издающего удостоверяющего центра в двухуровневой иерархии В отличие от корневого этот сервер должен быть постоянно доступен клиентам, причем здесь мы имеем в виду не только возможность получения сертификатов, но и, что важнее, их отзыва при компрометации. Точно так же, как и с корневым УЦ, перед установкой понадобится подготовить файл capolicy.inf [1] и разместить его в правильном месте [2]. Пример структуры capolicy.inf может выглядеть так:...