Tagged: Active Directory

26/06/2023

זיהוי ותחקור של Pass the Hash עם MDI + Microsoft Sentinel

ברגע שתוקף משיג אחיזה כלשהיא ברשת הארגונית הוא ממשיך בתנועה ומאמץ טקטיקות נוספות במטרה לנוע במרחב ולהתמיד את האחיזה ברשת – לעיתים רבות אין זיהוי או דגל בבקשות הנדרשות. כידוע, מטרת התוקף היא להשיג...

Azure Sentinel

11/09/2021

על Pass the Hash, אפשרויות זיהוי ותחקור עם Azure Sentinel & MDI ומיטיגציה

ברגע שתוקף משיג אחיזה כלשהיא ברשת הארגונית הוא ממשיך עם עובר לטקטיקה אחרת, וטקטיקה היא מעבר בין מכונות ומערכות שונות. אצל כל תוקף, המטרה היא להשיג את הפריבילגיות הנדרשות, ולאחר מכן להגיע לנכסים הקריטיים...

Security

02/11/2019

Kerberoasting וזיהוי עם Azure ATP

אובייקטים מסוג SPNs קיימים בכל תשתית Active Directory ולרוב אובייקטים מסוג SPNs אינם מוגנים כנדרש ובמקרים אחרים אינם מתוחזקים כולל מצבים בהם לא הוחלפה להם סיסמה מעולם, ולכן מדובר כאן על שטח תקיפה גדול שאינו מקבל מענה כלל.