В данной статье пойдет речь о том, как можно с выгодой использовать учетную запись компьютера. Читатели увидят на практическом примере принцип проведения подобных атак. Введение Часто при конфигурации Active Directory системные администраторы забывают о возможном вреде, который может быть нанесен при получении несанкционированного доступа к учетной записи локального администратора системы, назначенной определенному пользователю. Компании часто считают эту «дыру» в защите нечто необратимым,...

В данной статье пойдет речь о модификации ярлыков. Это метод, при котором хакер может заменить абсолютный путь к исполняемому файлу. Введение MITRE утверждает, что «хакеры могут изменить системные параметры для автоматического выполнения программы во время загрузки системы или входа в нее, чтобы поддерживать Persistence или получать привилегии более высокого уровня в скомпрометированных системах; операционные системы обладают возможностями для автоматического запуска программы при загрузке системы или входе в свою учетную запись»...