home.social

#impacket — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #impacket, aggregated by home.social.

  1. Utrzymanie dostępu – mniej oczywiste mechanizmy w środowisku Active Directory

    Podczas testów penetracyjnych, lub w trakcie rzeczywistego ataku, samo uzyskanie dostępu do systemu czy domeny to zwykle dopiero początek. Kluczowe staje się pytanie: co dalej? W jaki sposób utrzymać zdobyty przyczółek tak, aby możliwy był powrót do środowiska, nawet jeśli pierwotna ścieżka ataku zostanie zamknięta. Kiedy myślimy o mechanizmach utrzymania...

    #Aktualności #Teksty #ActiveDirectory #Impacket #Persistance #Windows

    sekurak.pl/utrzymanie-dostepu-

  2. Utrzymanie dostępu – mniej oczywiste mechanizmy w środowisku Active Directory

    Podczas testów penetracyjnych, lub w trakcie rzeczywistego ataku, samo uzyskanie dostępu do systemu czy domeny to zwykle dopiero początek. Kluczowe staje się pytanie: co dalej? W jaki sposób utrzymać zdobyty przyczółek tak, aby możliwy był powrót do środowiska, nawet jeśli pierwotna ścieżka ataku zostanie zamknięta. Kiedy myślimy o mechanizmach utrzymania...

    #Aktualności #Teksty #ActiveDirectory #Impacket #Persistance #Windows

    sekurak.pl/utrzymanie-dostepu-

  3. Utrzymanie dostępu – mniej oczywiste mechanizmy w środowisku Active Directory

    Podczas testów penetracyjnych, lub w trakcie rzeczywistego ataku, samo uzyskanie dostępu do systemu czy domeny to zwykle dopiero początek. Kluczowe staje się pytanie: co dalej? W jaki sposób utrzymać zdobyty przyczółek tak, aby możliwy był powrót do środowiska, nawet jeśli pierwotna ścieżka ataku zostanie zamknięta. Kiedy myślimy o mechanizmach utrzymania...

    #Aktualności #Teksty #ActiveDirectory #Impacket #Persistance #Windows

    sekurak.pl/utrzymanie-dostepu-

  4. Utrzymanie dostępu – mniej oczywiste mechanizmy w środowisku Active Directory

    Podczas testów penetracyjnych, lub w trakcie rzeczywistego ataku, samo uzyskanie dostępu do systemu czy domeny to zwykle dopiero początek. Kluczowe staje się pytanie: co dalej? W jaki sposób utrzymać zdobyty przyczółek tak, aby możliwy był powrót do środowiska, nawet jeśli pierwotna ścieżka ataku zostanie zamknięta. Kiedy myślimy o mechanizmach utrzymania...

    #Aktualności #Teksty #ActiveDirectory #Impacket #Persistance #Windows

    sekurak.pl/utrzymanie-dostepu-

  5. Utrzymanie dostępu – mniej oczywiste mechanizmy w środowisku Active Directory

    Podczas testów penetracyjnych, lub w trakcie rzeczywistego ataku, samo uzyskanie dostępu do systemu czy domeny to zwykle dopiero początek. Kluczowe staje się pytanie: co dalej? W jaki sposób utrzymać zdobyty przyczółek tak, aby możliwy był powrót do środowiska, nawet jeśli pierwotna ścieżka ataku zostanie zamknięta. Kiedy myślimy o mechanizmach utrzymania...

    #Aktualności #Teksty #ActiveDirectory #Impacket #Persistance #Windows

    sekurak.pl/utrzymanie-dostepu-

  6. Хотят многие, делают единицы: наш опыт автоматизации рутины пентеста

    Привет, Хабр! Меня зовут Дмитрий Федосов, я руковожу отделом наступательной безопасности в Positive Technologies. В этой статье мы с ведущим специалистом нашего отдела Владиславом Дриевым расскажем про автоматизацию рутины в пентесте на основании нашего опыта построения результативной безопасности. Вообще, автоматизация рутины пентеста — довольно очевидная идея, но на пути от идеи до работающего средства множество препятствий: от неочевидных багов популярных инструментов до проблем с масштабированием и конкуренцией за сетевые ресурсы. В статье речь пойдёт о том, как автоматизация меняет сам подход к оценке защищенности инфраструктуры. Разберем, с каких атак начать исследователю, как избежать скрытых проблем с Masscan, Kerbrute, Impacket, и почему на рынке до сих пор так мало готовых решений.

    habr.com/ru/companies/pt/artic

    #автоматизация_рутины #пентест #тестирование_на_проникновение #pt_dephaze #masscan #bruteforce #impacket #векторы_атак #уязвимости_и_их_эксплуатация

  7. Хотят многие, делают единицы: наш опыт автоматизации рутины пентеста

    Привет, Хабр! Меня зовут Дмитрий Федосов, я руковожу отделом наступательной безопасности в Positive Technologies. В этой статье мы с ведущим специалистом нашего отдела Владиславом Дриевым расскажем про автоматизацию рутины в пентесте на основании нашего опыта построения результативной безопасности. Вообще, автоматизация рутины пентеста — довольно очевидная идея, но на пути от идеи до работающего средства множество препятствий: от неочевидных багов популярных инструментов до проблем с масштабированием и конкуренцией за сетевые ресурсы. В статье речь пойдёт о том, как автоматизация меняет сам подход к оценке защищенности инфраструктуры. Разберем, с каких атак начать исследователю, как избежать скрытых проблем с Masscan, Kerbrute, Impacket, и почему на рынке до сих пор так мало готовых решений.

    habr.com/ru/companies/pt/artic

    #автоматизация_рутины #пентест #тестирование_на_проникновение #pt_dephaze #masscan #bruteforce #impacket #векторы_атак #уязвимости_и_их_эксплуатация

  8. Хотят многие, делают единицы: наш опыт автоматизации рутины пентеста

    Привет, Хабр! Меня зовут Дмитрий Федосов, я руковожу отделом наступательной безопасности в Positive Technologies. В этой статье мы с ведущим специалистом нашего отдела Владиславом Дриевым расскажем про автоматизацию рутины в пентесте на основании нашего опыта построения результативной безопасности. Вообще, автоматизация рутины пентеста — довольно очевидная идея, но на пути от идеи до работающего средства множество препятствий: от неочевидных багов популярных инструментов до проблем с масштабированием и конкуренцией за сетевые ресурсы. В статье речь пойдёт о том, как автоматизация меняет сам подход к оценке защищенности инфраструктуры. Разберем, с каких атак начать исследователю, как избежать скрытых проблем с Masscan, Kerbrute, Impacket, и почему на рынке до сих пор так мало готовых решений.

    habr.com/ru/companies/pt/artic

    #автоматизация_рутины #пентест #тестирование_на_проникновение #pt_dephaze #masscan #bruteforce #impacket #векторы_атак #уязвимости_и_их_эксплуатация

  9. Хотят многие, делают единицы: наш опыт автоматизации рутины пентеста

    Привет, Хабр! Меня зовут Дмитрий Федосов, я руковожу отделом наступательной безопасности в Positive Technologies. В этой статье мы с ведущим специалистом нашего отдела Владиславом Дриевым расскажем про автоматизацию рутины в пентесте на основании нашего опыта построения результативной безопасности. Вообще, автоматизация рутины пентеста — довольно очевидная идея, но на пути от идеи до работающего средства множество препятствий: от неочевидных багов популярных инструментов до проблем с масштабированием и конкуренцией за сетевые ресурсы. В статье речь пойдёт о том, как автоматизация меняет сам подход к оценке защищенности инфраструктуры. Разберем, с каких атак начать исследователю, как избежать скрытых проблем с Masscan, Kerbrute, Impacket, и почему на рынке до сих пор так мало готовых решений.

    habr.com/ru/companies/pt/artic

    #автоматизация_рутины #пентест #тестирование_на_проникновение #pt_dephaze #masscan #bruteforce #impacket #векторы_атак #уязвимости_и_их_эксплуатация

  10. 🛠️ Tool
    ===================

    Opening: NetworkHound is an Active Directory network topology analyzer designed to enumerate computer objects from Domain Controllers, resolve hostnames to IPs using multiple DNS methods, perform network scanning and service validation, and export results as BloodHound‑compatible OpenGraph JSON.

    Key Features:
    • AD enumeration of computer objects, SIDs and hostnames
    • Multiple DNS resolution methods to increase hostname/IP coverage
    • TCP port scanning with service identification and concurrent threads
    • HTTP/HTTPS validation with optional SSL certificate extraction
    • SMB connectivity validation, share enumeration and server info collection
    • Shadow‑IT discovery via subnet scanning
    • Export to OpenGraph JSON consumable by BloodHound for graph analysis

    Technical Implementation:
    NetworkHound leverages impacket for all Active Directory authentication flows (password, NTLM hash, Kerberos). AD queries are issued against a specified Domain Controller to list computer objects and site/subnet metadata. Host resolution combines DNS queries and AD name mappings to maximize discovery accuracy. A threaded TCP scanner enumerates open ports and fingerprints services; optional modules perform HTTP(S) probing and SMB validation, including share enumeration and basic server information collection. The exporter constructs nodes and edges in an OpenGraph JSON schema compatible with BloodHound ingestion.

    Use Cases:
    • Red‑team reconnaissance to map internal AD network topology and service exposure
    • Blue team asset discovery and gap analysis for unmanaged devices (shadow‑IT)
    • Enrichment of BloodHound data with network and service context for improved attack path analysis

    Installation/Setup:
    A Python 3.8+ toolchain is required and dependencies are installed via pip3 install -r requirements.txt. Impacket is a hard dependency for AD authentication and LDAP/SMB interactions.

    Limitations:
    NetworkHound requires valid domain credentials or Kerberos tickets to query AD; unauthenticated enumeration is limited. SSL certificate extraction increases scan time and may generate noticeable network traffic. Large networks may need tuning of thread counts and scan timeouts to avoid disruption.

    References:
    Impacket for AD auth; BloodHound OpenGraph JSON format for graph ingestion.

    🔹 tool #ActiveDirectory #SMB #impacket #BloodHound

    🔗 Source: github.com/mordavid/NetworkHou

  11. Silver Ticket: Теневое искусство атаки. От теории к практике и артефактам обнаружения

    Silver Ticket — не просто атака, а теневая операция в сердце Active Directory. ❓Как злоумышленники подделывают билеты ❓Какие следы они оставляют ❓Какие инструменты они используют ❓Какие артефакты помогут обнаружить данную активность ✅В статье раскроем секреты этой атаки

    habr.com/ru/articles/886584/

    #silver_ticket #impacket #purple_team

  12. Silver Ticket: Теневое искусство атаки. От теории к практике и артефактам обнаружения

    Silver Ticket — не просто атака, а теневая операция в сердце Active Directory. ❓Как злоумышленники подделывают билеты ❓Какие следы они оставляют ❓Какие инструменты они используют ❓Какие артефакты помогут обнаружить данную активность ✅В статье раскроем секреты этой атаки

    habr.com/ru/articles/886584/

    #silver_ticket #impacket #purple_team

  13. Silver Ticket: Теневое искусство атаки. От теории к практике и артефактам обнаружения

    Silver Ticket — не просто атака, а теневая операция в сердце Active Directory. ❓Как злоумышленники подделывают билеты ❓Какие следы они оставляют ❓Какие инструменты они используют ❓Какие артефакты помогут обнаружить данную активность ✅В статье раскроем секреты этой атаки

    habr.com/ru/articles/886584/

    #silver_ticket #impacket #purple_team

  14. Silver Ticket: Теневое искусство атаки. От теории к практике и артефактам обнаружения

    Silver Ticket — не просто атака, а теневая операция в сердце Active Directory. ❓Как злоумышленники подделывают билеты ❓Какие следы они оставляют ❓Какие инструменты они используют ❓Какие артефакты помогут обнаружить данную активность ✅В статье раскроем секреты этой атаки

    habr.com/ru/articles/886584/

    #silver_ticket #impacket #purple_team

  15. Раскуриваем Golden Ticket и смотрим артефакты

    🔥 Атака Golden Ticket позволяет злоумышленнику выпустить золотой билет Kerberos (TGT) с помощью секретного ключа (хэш) сервисной учетной записи KRBTGT. Данная техника позволяет максимально скрыть следы своего присутствия, поскольку для инфраструктуры злоумышленник будет казаться легитимным пользователем, но без фактической аутентификации и с желаемыми правами. В данной статье разберем атаку на практике и научимся ее детектить по артефактам...

    habr.com/ru/articles/836818/

    #golden_ticket #goldenticket #ad #activedirectory #rubeus #impacket

  16. Раскуриваем Golden Ticket и смотрим артефакты

    🔥 Атака Golden Ticket позволяет злоумышленнику выпустить золотой билет Kerberos (TGT) с помощью секретного ключа (хэш) сервисной учетной записи KRBTGT. Данная техника позволяет максимально скрыть следы своего присутствия, поскольку для инфраструктуры злоумышленник будет казаться легитимным пользователем, но без фактической аутентификации и с желаемыми правами. В данной статье разберем атаку на практике и научимся ее детектить по артефактам...

    habr.com/ru/articles/836818/

    #golden_ticket #goldenticket #ad #activedirectory #rubeus #impacket

  17. Раскуриваем Golden Ticket и смотрим артефакты

    🔥 Атака Golden Ticket позволяет злоумышленнику выпустить золотой билет Kerberos (TGT) с помощью секретного ключа (хэш) сервисной учетной записи KRBTGT. Данная техника позволяет максимально скрыть следы своего присутствия, поскольку для инфраструктуры злоумышленник будет казаться легитимным пользователем, но без фактической аутентификации и с желаемыми правами. В данной статье разберем атаку на практике и научимся ее детектить по артефактам...

    habr.com/ru/articles/836818/

    #golden_ticket #goldenticket #ad #activedirectory #rubeus #impacket

  18. Pass The Hash? Да легко! + артефакты

    🔥 Атака Pass The Hash позволяет злоумышленнику повторно использовать NT хэш для входа систему, избегая ввода пароля и используя протокол NTLM для авторизации, вместо базового Kerberos. Но как она делается и, самое главное, детектится в домене?...

    habr.com/ru/articles/829972/

    #pass_the_hash #pth #domain #active_directory #impacket #psexec

  19. Pass The Hash? Да легко! + артефакты

    🔥 Атака Pass The Hash позволяет злоумышленнику повторно использовать NT хэш для входа систему, избегая ввода пароля и используя протокол NTLM для авторизации, вместо базового Kerberos. Но как она делается и, самое главное, детектится в домене?...

    habr.com/ru/articles/829972/

    #pass_the_hash #pth #domain #active_directory #impacket #psexec

  20. Pass The Hash? Да легко! + артефакты

    🔥 Атака Pass The Hash позволяет злоумышленнику повторно использовать NT хэш для входа систему, избегая ввода пароля и используя протокол NTLM для авторизации, вместо базового Kerberos. Но как она делается и, самое главное, детектится в домене?...

    habr.com/ru/articles/829972/

    #pass_the_hash #pth #domain #active_directory #impacket #psexec

  21. Немножко про As-Rep Roasting и его артефакты

    🔥 Атака As-rep Roasting позволяет злоумышленнику воспользоваться отключенной преаутентификацией Kerberos для пользователя с целью компрометации УЗ. Но как она устроена и какие есть артефакты для её детекта?

    habr.com/ru/articles/826620/

    #kerberos #asrep_roasting #impacket #artefacts

  22. Немножко про As-Rep Roasting и его артефакты

    🔥 Атака As-rep Roasting позволяет злоумышленнику воспользоваться отключенной преаутентификацией Kerberos для пользователя с целью компрометации УЗ. Но как она устроена и какие есть артефакты для её детекта?

    habr.com/ru/articles/826620/

    #kerberos #asrep_roasting #impacket #artefacts

  23. Немножко про As-Rep Roasting и его артефакты

    🔥 Атака As-rep Roasting позволяет злоумышленнику воспользоваться отключенной преаутентификацией Kerberos для пользователя с целью компрометации УЗ. Но как она устроена и какие есть артефакты для её детекта?

    habr.com/ru/articles/826620/

    #kerberos #asrep_roasting #impacket #artefacts

  24. Ваших соседей пошифровали! Прямой репортаж с места событий

    Такие истории редко оказываются публичными: мало кто любит хвастаться тем, как их пошифровали (даже если это хэппиэнд). Но пора признать — эти истории есть, они ближе, чем мы думаем, и их абсолютно точно в разы больше, чем все привыкли считать. Шифровальщики все еще остаются в топе угроз среди атак на организации. Одну из таких атак сумела запечатлеть система поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD), которая в это время пилотировалась в компании. И если бы только оператор SOC обратил внимание на алерты в интерфейсе новой системы… но история не терпит сослагательного наклонения. Подробнее

    habr.com/ru/companies/pt/artic

    #ransomware #cybersecurity #трафик #шифровальщик #nta #поведенческий_анализ #soc #lockbit #dmz #impacket

  25. Ваших соседей пошифровали! Прямой репортаж с места событий

    Такие истории редко оказываются публичными: мало кто любит хвастаться тем, как их пошифровали (даже если это хэппиэнд). Но пора признать — эти истории есть, они ближе, чем мы думаем, и их абсолютно точно в разы больше, чем все привыкли считать. Шифровальщики все еще остаются в топе угроз среди атак на организации. Одну из таких атак сумела запечатлеть система поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD), которая в это время пилотировалась в компании. И если бы только оператор SOC обратил внимание на алерты в интерфейсе новой системы… но история не терпит сослагательного наклонения. Подробнее

    habr.com/ru/companies/pt/artic

    #ransomware #cybersecurity #трафик #шифровальщик #nta #поведенческий_анализ #soc #lockbit #dmz #impacket

  26. Ваших соседей пошифровали! Прямой репортаж с места событий

    Такие истории редко оказываются публичными: мало кто любит хвастаться тем, как их пошифровали (даже если это хэппиэнд). Но пора признать — эти истории есть, они ближе, чем мы думаем, и их абсолютно точно в разы больше, чем все привыкли считать. Шифровальщики все еще остаются в топе угроз среди атак на организации. Одну из таких атак сумела запечатлеть система поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD), которая в это время пилотировалась в компании. И если бы только оператор SOC обратил внимание на алерты в интерфейсе новой системы… но история не терпит сослагательного наклонения. Подробнее

    habr.com/ru/companies/pt/artic

    #ransomware #cybersecurity #трафик #шифровальщик #nta #поведенческий_анализ #soc #lockbit #dmz #impacket

  27. Interested in exploring the world of #ActiveDirectory attacks from the eyes of the adversary? Join our comprehensive 2-day course!

    Learn the nuances of network poisoning, authentication protocol attacks, and more. Get hands-on experience with #Bloodhound, #Rubeus, #Impacket, #Mimikatz, and more.

    Register: eventbrite.com/e/advanced-thre

    #CyberSecurity #RedTeam #InfoSec

  28. Interested in exploring the world of #ActiveDirectory attacks from the eyes of the adversary? Join our comprehensive 2-day course!

    Learn the nuances of network poisoning, authentication protocol attacks, and more. Get hands-on experience with #Bloodhound, #Rubeus, #Impacket, #Mimikatz, and more.

    Register: eventbrite.com/e/advanced-thre

    #CyberSecurity #RedTeam #InfoSec

  29. Interested in exploring the world of #ActiveDirectory attacks from the eyes of the adversary? Join our comprehensive 2-day course!

    Learn the nuances of network poisoning, authentication protocol attacks, and more. Get hands-on experience with #Bloodhound, #Rubeus, #Impacket, #Mimikatz, and more.

    Register: eventbrite.com/e/advanced-thre

    #CyberSecurity #RedTeam #InfoSec

  30. Interested in exploring the world of #ActiveDirectory attacks from the eyes of the adversary? Join our comprehensive 2-day course!

    Learn the nuances of network poisoning, authentication protocol attacks, and more. Get hands-on experience with #Bloodhound, #Rubeus, #Impacket, #Mimikatz, and more.

    Register: eventbrite.com/e/advanced-thre

    #CyberSecurity #RedTeam #InfoSec

  31. Today has been really fun. I have done a lot of research into what impacket can do and I will start researching more into what detections need to be put in place, should this tool be used maliciously. I've also spun up a docker container for "Decider" the app that CISA release earlier this month to help build out attack paths of threat actors during an event. Fun stuff!
    The rest of this afternoon is going to be roadmap planning and documentation stuff. Lets go!

    #security #docker #impacket #cisa #decider #mitre #mitreattackframework

  32. Today has been really fun. I have done a lot of research into what impacket can do and I will start researching more into what detections need to be put in place, should this tool be used maliciously. I've also spun up a docker container for "Decider" the app that CISA release earlier this month to help build out attack paths of threat actors during an event. Fun stuff!
    The rest of this afternoon is going to be roadmap planning and documentation stuff. Lets go!

    #security #docker #impacket #cisa #decider #mitre #mitreattackframework

  33. Today has been really fun. I have done a lot of research into what impacket can do and I will start researching more into what detections need to be put in place, should this tool be used maliciously. I've also spun up a docker container for "Decider" the app that CISA release earlier this month to help build out attack paths of threat actors during an event. Fun stuff!
    The rest of this afternoon is going to be roadmap planning and documentation stuff. Lets go!

    #security #docker #impacket #cisa #decider #mitre #mitreattackframework

  34. Today has been really fun. I have done a lot of research into what impacket can do and I will start researching more into what detections need to be put in place, should this tool be used maliciously. I've also spun up a docker container for "Decider" the app that CISA release earlier this month to help build out attack paths of threat actors during an event. Fun stuff!
    The rest of this afternoon is going to be roadmap planning and documentation stuff. Lets go!

    #security #docker #impacket #cisa #decider #mitre #mitreattackframework