Черговий крок аби запобігти несанкціонованому витоку даних в компанії — блокування передавання файлів через Bluetooth.
Архив рубрики: Security
Наш друг Mimikatz
В начале моего IT пути мой товарищ поделился со мной вот такой вот книгой —
Что такое LDAP Simple Bind и почему это плохо
Даже считая себя опытным специалистом в какой-то сфере нужно периодически вспоминать о базовых вещах.
К такому выводу я пришел просмотрев видеов духе «20 секретов Excel для начинающих» 🙂
Ну а раз так, то вполне себе можно перенести эту идею на безопасность инфраструктуры и поговорить о LDAP Simple Bind 🙂
С одной стороны — то, что Simple Bind используется в инфраструктуре — это плохо. С другой — из личного опыта — в 90% компаний, с которыми мне пришлось работать, я лично видел пролетающие по сети пароли в открытом виде.
Итак, подтвердим в тестовой среде, что LDAP Simple Bind это действительно небезопасно.
Для этого используем контроллер домена (Windows 2016), клиента, который будет подключаться к контроллеру по LDAP (Windows 10, IP: 10.0.0.200, ПК в домене, на этот ПК установлены инструменты RSAT) и ПК потенциального злоумышленника (Windows 10 с установленным Wireshark)
PowerShell – Could not create SSL/TLS secure channel
В рамках плотного знакомства пришлось столкнуться с необходисмостью запуска Mimikatz в пямяти исследуемого сервера, без запуска утилиты на диск.
Как оказалось, со стороны исследуемого сервера был открыт только 443 (SSL) порт. Подготовка web сервера с самоподписанным SSL сертификатом сложности не представляет, но вот загрузка и выполенение PowerShell скриптов с такого сервера вызвали некоторые сложности.
А конкретно —
The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.
Товарищ гугль подсказал замечательную функцию, код которой приведен ниже —
Active Directory Kill Chain Attack & Defense
Оригинал статьи находится тут
Summary
This document was designed to be a useful, informational asset for those looking to understand the specific tactics, techniques, and procedures (TTPs) attackers are leveraging to compromise active directory and guidance to mitigation, detection, and prevention. And understand Active Directory Kill Chain Attack and Modern Post Exploitation Adversary Tradecraft Activity.