Від сьогодні на цьому сайті не буде статей російською мовою.
Попередні статті залишаться “як є” та, можливо, будут перекладені українською або англійською мовою.
Архіви авторів: Ig0rexa
Захищено: Attacking and Defending Active Directory
Наш друг Mimikatz
В начале моего IT пути мой товарищ поделился со мной вот такой вот книгой –
LSA protection против mimikatz
“Информационная безопасность” это то, что стоит между деньгами и репутацией вашей компании и злоумышленником. И эта стена строится из маленьких кирпичиков.
Чем больше кирпичиков и чем плотнее они подогнаны друг к другу, тем крепче и надежнее наша стена 🙂
Как вы знаете, “интересная информация” может быть извлечена из памяти достаточно легко. Неприятность в том, что извлечение может быть автоматизировано с помощью разного рода скриптов.
И наша задача усложнить злоумышленнику жизнь и выграть немного времени чтобы адекватно отреагировать на атаку.
Исторические GPP могут умножить безопасность домена на “ноль”
Часто ИТ в компании развиваются следующим образом:
- Все делаем руками,
- Автоматизируем все, что автоматизируется,
- Смотрим как можно повысить безопасность.
Достаточно типичным подходом есть ипользование “золотых образов” для развертывания операционой системы на рабочих местах пользователей и серверах. Однозначно неприятным моментом является то, что на всех ПК\серверах будет одинаковый пароль локального администратора.
Сейчас администраторам доступны как платные, так и бесплатные (LAPS) инструменты для рандомизации паролей, а реньше приходилось выкручиваться подручными средствами и изобретать велосипеды.
Одним из таких вариантов является использование Group Policy Preferences.
