home.social

#pingcastle — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #pingcastle, aggregated by home.social.

  1. Устраняем уязвимости в Active Directory Windows. Часть 1

    Известно, что с 2025 года нужно переходить на отечественное ПО, но я думаю, что очень большое количество организаций ещё используют Windows. Поэтому считаю, что данная статья будет актуальна. В нашей статье основным инструментом позволяющим провести проверку безопасности AD будет PingCastle.

    habr.com/ru/companies/timeweb/

    #timeweb_статьи #pingcastle #иб #active_directory #Windows #ПО #HTML #RID #CONTINUE #SMB #SMBv1 #OU #ISE #GPO #Kerberos #DES #ID

  2. Устраняем уязвимости в Active Directory Windows. Часть 1

    Известно, что с 2025 года нужно переходить на отечественное ПО, но я думаю, что очень большое количество организаций ещё используют Windows. Поэтому считаю, что данная статья будет актуальна. В нашей статье основным инструментом позволяющим провести проверку безопасности AD будет PingCastle.

    habr.com/ru/companies/timeweb/

    #timeweb_статьи #pingcastle #иб #active_directory #Windows #ПО #HTML #RID #CONTINUE #SMB #SMBv1 #OU #ISE #GPO #Kerberos #DES #ID

  3. Устраняем уязвимости в Active Directory Windows. Часть 1

    Известно, что с 2025 года нужно переходить на отечественное ПО, но я думаю, что очень большое количество организаций ещё используют Windows. Поэтому считаю, что данная статья будет актуальна. В нашей статье основным инструментом позволяющим провести проверку безопасности AD будет PingCastle.

    habr.com/ru/companies/timeweb/

    #timeweb_статьи #pingcastle #иб #active_directory #Windows #ПО #HTML #RID #CONTINUE #SMB #SMBv1 #OU #ISE #GPO #Kerberos #DES #ID

  4. I can't recommend it enough. Check and harden your Active Directory with #PingCastle! This powerful tool identifies vulnerabilities, spots misconfigurations, generates a convenient, comprehensive report to guide your security efforts, and helps you ensure your Active Directory remains robust and secure. No installation required.
    pingcastle.com/download/

    #infosec #blueteam #pentesting

  5. Real-World #PingCastle Finding: Misconfigured Certificate Templates

    The attackers gained Domain Admin rights within 2 hours after the initial infection on a recent IR engagement, investigated by @NOP_0x090. That's fast - how could they gain DA so fast? I'm glad you asked.

    SpecterOps published their ground-breaking paper "Certified Pre-Owned" over two years ago, and I think that ADCS (Active Directory Certificate Services) as an attack vector is broadly known on the red side - but not as much on the blue side.

    See the screenshot below? Yep, that's how they managed to gain DA rights in under 2 hours.

    The topic of abusing misconfigured certification templates is far more complex than would fit here in a single tweet, so I encourage you all to a) run PingCastle first and check for issues on certificate templates, and if something shows up, b) check some of the great resources that talk about how an attacker can abuse the various misconfigurations and how we can detect them (or how to fix the misconfigurations). Some recommended blogs are [2], [3] and [4]

    Good luck.

    [1] posts.specterops.io/certified-
    [2] riskinsight-wavestone.com/en/2
    [3] m365internals.com/2022/11/07/i
    [4] blackhillsinfosec.com/abusing-