Вебинары Positive Technologies
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhx-k6BE5duYnN8B93rSdWiua3mWqDyIkexiNhZ3jKixhJlS9cd9VaJwtWccgNw8bul282h_9iYfyAeb6h5MCj4DVNoUgw9hzeiMefXjZfaoH1PSH_Gz8kILW_bmsa6aohHP0ttT68Trxo/s1600/logo.png)
А пока счет 7/4 и MaxPatrol заметно лидирует))
Backdoor в Active Directory следующего поколения
В начале прошлого года мною уже поднималась тема пост-эксплуатации в домене Microsoft Active Directory. В предложенном ранее подходе рассматривался вариант ориентированный больше на случай утери административных привилегий, нежели их непосредственное использование. При этом само действо по возврату этих привилегий подразумевало "шумные" события и визуально палевные манипуляции в каталоге. Другими словами, для того, чтобы вернуть себе административные привилегии в домене, требовалось стать участником соответствующей группы безопасности, например, группы "Domain Admins".
Надо сказать, что администраторы очень волнуются, когда неожиданно осознают присутствие в своей системе кого-то еще. Некоторые из них бросаются всеми силами обрабатывать инцидент безопасности. Порой, самыми непредсказуемыми действиями ;))
Надо сказать, что администраторы очень волнуются, когда неожиданно осознают присутствие в своей системе кого-то еще. Некоторые из них бросаются всеми силами обрабатывать инцидент безопасности. Порой, самыми непредсказуемыми действиями ;))
С новым годом!!!
Поздравляю всех с уже наступившим Новым годом 2012! Желаю творческих успехов, удачи в этом году и, разумеется, больше позитива!!! :)