Наш друг Mimikatz
В начале моего IT пути мой товарищ поделился со мной вот такой вот книгой -
Ig0rexa Mimikatz, Security Нет комментариев
В начале моего IT пути мой товарищ поделился со мной вот такой вот книгой -
Ig0rexa Без рубрики Нет комментариев
«Информационная безопасность» это то, что стоит между деньгами и репутацией вашей компании и злоумышленником. И эта стена строится из маленьких кирпичиков.
Чем больше кирпичиков и чем плотнее они подогнаны друг к другу, тем крепче и надежнее наша стена
Как вы знаете, «интересная информация» может быть извлечена из памяти достаточно легко. Неприятность в том, что извлечение может быть автоматизировано с помощью разного рода скриптов.
И наша задача усложнить злоумышленнику жизнь и выграть немного времени чтобы адекватно отреагировать на атаку.
Ig0rexa Без рубрики Нет комментариев
Часто ИТ в компании развиваются следующим образом:
Достаточно типичным подходом есть ипользование «золотых образов» для развертывания операционой системы на рабочих местах пользователей и серверах. Однозначно неприятным моментом является то, что на всех ПК\серверах будет одинаковый пароль локального администратора.
Сейчас администраторам доступны как платные, так и бесплатные (LAPS) инструменты для рандомизации паролей, а реньше приходилось выкручиваться подручными средствами и изобретать велосипеды.
Одним из таких вариантов является использование Group Policy Preferences.
Ig0rexa Security Нет комментариев
Даже считая себя опытным специалистом в какой-то сфере нужно периодически вспоминать о базовых вещах.
К такому выводу я пришел просмотрев видеов духе «20 секретов Excel для начинающих»
Ну а раз так, то вполне себе можно перенести эту идею на безопасность инфраструктуры и поговорить о LDAP Simple Bind
С одной стороны — то, что Simple Bind используется в инфраструктуре — это плохо. С другой — из личного опыта — в 90% компаний, с которыми мне пришлось работать, я лично видел пролетающие по сети пароли в открытом виде.
Итак, подтвердим в тестовой среде, что LDAP Simple Bind это действительно небезопасно.
Для этого используем контроллер домена (Windows 2016), клиента, который будет подключаться к контроллеру по LDAP (Windows 10, IP: 10.0.0.200, ПК в домене, на этот ПК установлены инструменты RSAT) и ПК потенциального злоумышленника (Windows 10 с установленным Wireshark)
Ig0rexa Без рубрики Нет комментариев
Подарок сисадмины получили в предыдущем посте, потому сейчас — открытка и наилучшие пожелания