Active Directory глазами хакера, Hacker R., 2021.
Рассмотрена архитектура системы безопасности Active Directory. Приведены сведения об используемом хакерами инструментарии. Последовательно и подробно описываются все этапы атаки на домен глазами злоумышленника: поиск уязвимостей и разведка в атакуемой сети, повышение привилегий, боковое перемещение, поиск и сбор критически важных данных. Описаны способы противодействия обнаружению атаки с применением различных инструментальных средств. Рассматриваются методы сохранения доступа к скомпрометированной сети как с помощью сторонних инструментов, так и с использованием групповых политик домена.
Скрытая учетная запись администратора.
Скрытая учетная запись администратора— это учетная запись домена, которая предоставляет администратору доступ к контроллеру домена, серверу обмена или серверу баз данных. Но эта запись не принадлежит к привилегированным группам Active Directory, т. е. администраторам домена. Разрешения для таких учеток назначаются напрямую с помощью списков контроля доступа (ACL) для объектов Active Directory. Часто это учетные записи служб. Они обычно имеют доступ к нескольким системам в среде. При этом такие учетки не получают столько же внимания и таких же строгих политик безопасности, как администраторы домена. В результате они становятся главной целью злоумышленников при «движении вбок» или повышении привилегий.
Оглавление.
Введение.
Глава 1.Разведка в Active Directory. Получаем пользовательские данные в сетях Windows без привилегий.
Глава 2.Актуальные методы повышения привилегий.
Глава 3.Боковое перемещение в Active Directory.
Глава 4.Уклоняемся от обнаружения при атаке на домен.
Глава 5.Защита от детекта в Active Directory.
Глава 6.Поиск критически важных данных при атаке на домен.
Глава 7.Сохранение доступа при атаке на домен.
Глава 8.Используем групповые политики, чтобы сохранить доступ к домену.
Предметный указатель.
Купить .
По кнопкам выше и ниже «Купить бумажную книгу» и по ссылке «Купить» можно купить эту книгу с доставкой по всей России и похожие книги по самой лучшей цене в бумажном виде на сайтах официальных интернет магазинов Лабиринт, Озон, Буквоед, Читай-город, Литрес, My-shop, Book24, Books.ru.
По кнопке «Купить и скачать электронную книгу» можно купить эту книгу в электронном виде в официальном интернет магазине «ЛитРес», и потом ее скачать на сайте Литреса.
По кнопке «Найти похожие материалы на других сайтах» можно найти похожие материалы на других сайтах.
On the buttons above and below you can buy the book in official online stores Labirint, Ozon and others. Also you can search related and similar materials on other sites.
Дата публикации:
Теги: Hacker :: учебник по программированию :: программирование
Смотрите также учебники, книги и учебные материалы:
Следующие учебники и книги:
- Scala, Профессиональное программирование, Одерски М., Спун Л., Веннерс Б., 2021
- Hello World, Сэнд У., Сэнд К., 2021
- gRPC, Запуск и эксплуатация облачных приложений, Go и Java для Docker и Kubernetes, Индрасири К., Курупу Д., 2021
- Data Mining, Извлечение информации из Facebook, Twitter, LinkedIn, Instagram, GitHub, Рассел М., Классен М., 2020
Предыдущие статьи:
- PHP и MYSQL, Серверная веб-разработка, Дакетт Д., 2023
- Pandas в действии, Пасхавер Б., 2023
- Концепции современного программирования, Малов А.В., Родионов С.В., 2022
- Алгоритмизация и программирование, Трофимов В.В., Павловская Т.А., 2022