home.social
Sign in Create account

#impacket — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #impacket, aggregated by home.social.

  1. sekurak News @[email protected] ·

    Utrzymanie dostępu – mniej oczywiste mechanizmy w środowisku Active Directory

    Podczas testów penetracyjnych, lub w trakcie rzeczywistego ataku, samo uzyskanie dostępu do systemu czy domeny to zwykle dopiero początek. Kluczowe staje się pytanie: co dalej? W jaki sposób utrzymać zdobyty przyczółek tak, aby możliwy był powrót do środowiska, nawet jeśli pierwotna ścieżka ataku zostanie zamknięta. Kiedy myślimy o mechanizmach utrzymania...

    #Aktualności #Teksty #ActiveDirectory #Impacket #Persistance #Windows

    sekurak.pl/utrzymanie-dostepu-

    #aktualnosci #teksty #activedirectory #impacket #persistance #windows
  2. Habr @[email protected] ·

    Pass The Hash? Да легко! + артефакты

    🔥 Атака Pass The Hash позволяет злоумышленнику повторно использовать NT хэш для входа систему, избегая ввода пароля и используя протокол NTLM для авторизации, вместо базового Kerberos. Но как она делается и, самое главное, детектится в домене?...

    habr.com/ru/articles/829972/

    #pass_the_hash #pth #domain #active_directory #impacket #psexec

    #psexec #impacket #active_directory #domain #pth #pass_the_hash
  3. Habr @[email protected] ·

    Pass The Hash? Да легко! + артефакты

    🔥 Атака Pass The Hash позволяет злоумышленнику повторно использовать NT хэш для входа систему, избегая ввода пароля и используя протокол NTLM для авторизации, вместо базового Kerberos. Но как она делается и, самое главное, детектится в домене?...

    habr.com/ru/articles/829972/

    #pass_the_hash #pth #domain #active_directory #impacket #psexec

    #psexec #impacket #active_directory #domain #pth #pass_the_hash
  4. Habr @[email protected] ·

    Pass The Hash? Да легко! + артефакты

    🔥 Атака Pass The Hash позволяет злоумышленнику повторно использовать NT хэш для входа систему, избегая ввода пароля и используя протокол NTLM для авторизации, вместо базового Kerberos. Но как она делается и, самое главное, детектится в домене?...

    habr.com/ru/articles/829972/

    #pass_the_hash #pth #domain #active_directory #impacket #psexec

    #pass_the_hash #pth #domain #active_directory #impacket #psexec
  5. 13reak :fedora: @[email protected] ·

    #dfir #knowledgedrop

    Problems detecting #impacket ?

    Very nice guide to detect all the different modules of it:

    neil-fox.github.io/Impacket-us

    #dfir #knowledgedrop #impacket
  6. Habr @[email protected] ·

    Ваших соседей пошифровали! Прямой репортаж с места событий

    Такие истории редко оказываются публичными: мало кто любит хвастаться тем, как их пошифровали (даже если это хэппиэнд). Но пора признать — эти истории есть, они ближе, чем мы думаем, и их абсолютно точно в разы больше, чем все привыкли считать. Шифровальщики все еще остаются в топе угроз среди атак на организации. Одну из таких атак сумела запечатлеть система поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD), которая в это время пилотировалась в компании. И если бы только оператор SOC обратил внимание на алерты в интерфейсе новой системы… но история не терпит сослагательного наклонения. Подробнее

    habr.com/ru/companies/pt/artic

    #ransomware #cybersecurity #трафик #шифровальщик #nta #поведенческий_анализ #soc #lockbit #dmz #impacket

    #impacket #dmz #lockbit #soc #поведенческий_анализ #nta
  7. Habr @[email protected] ·

    Ваших соседей пошифровали! Прямой репортаж с места событий

    Такие истории редко оказываются публичными: мало кто любит хвастаться тем, как их пошифровали (даже если это хэппиэнд). Но пора признать — эти истории есть, они ближе, чем мы думаем, и их абсолютно точно в разы больше, чем все привыкли считать. Шифровальщики все еще остаются в топе угроз среди атак на организации. Одну из таких атак сумела запечатлеть система поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD), которая в это время пилотировалась в компании. И если бы только оператор SOC обратил внимание на алерты в интерфейсе новой системы… но история не терпит сослагательного наклонения. Подробнее

    habr.com/ru/companies/pt/artic

    #ransomware #cybersecurity #трафик #шифровальщик #nta #поведенческий_анализ #soc #lockbit #dmz #impacket

    #impacket #dmz #lockbit #soc #поведенческий_анализ #nta
  8. Habr @[email protected] ·

    Ваших соседей пошифровали! Прямой репортаж с места событий

    Такие истории редко оказываются публичными: мало кто любит хвастаться тем, как их пошифровали (даже если это хэппиэнд). Но пора признать — эти истории есть, они ближе, чем мы думаем, и их абсолютно точно в разы больше, чем все привыкли считать. Шифровальщики все еще остаются в топе угроз среди атак на организации. Одну из таких атак сумела запечатлеть система поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD), которая в это время пилотировалась в компании. И если бы только оператор SOC обратил внимание на алерты в интерфейсе новой системы… но история не терпит сослагательного наклонения. Подробнее

    habr.com/ru/companies/pt/artic

    #ransomware #cybersecurity #трафик #шифровальщик #nta #поведенческий_анализ #soc #lockbit #dmz #impacket

    #ransomware #cybersecurity #трафик #шифровальщик #nta #поведенческий_анализ