ACTIVE DIRECTORY SECURITY ELEMENT RESEARCH: POSSIBLE ATTACKS УДК 004.056
Article Sidebar
Published:
Nov 28, 2024
Keywords:
information security, Active Directory, security threat, NTLM, Kerberos, TGT
Main Article Content
Abstract
The paper discusses the research of Active Directory security elements such as passwords, hash functions, tickets and certificates. Each of the elements is presented from the point of view of its functioning within the domain infrastructure. Attack variants on the listed components are clearly shown, for a deeper understanding of how attackers operate within the corporate network and what methods of compromise they use.
Downloads
Download data is not yet available.
Article Details
How to Cite
1. Frolov A. E., Nagaev D. M. ACTIVE DIRECTORY SECURITY ELEMENT RESEARCH: POSSIBLE ATTACKS // ПРОБЛЕМЫ ПРАВОВОЙ И ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ, 2024. № 12. P. 88-93. URL: http://journal.asu.ru/ptzi/article/view/16404.
Section
Статьи
References
1. Фролов А.Е., Нагаев Д.М. Методика расследования неправомерного
воздействия на компьютерную информацию при компьютерной атаке // Проблемы правовой и технической защиты информации. ПТЗИ. № 10. С. 30-36.
2. Ralf Hacker. Active Directory глазами хакера. – СПб.: БХВ-Петербург, 2021 – 176 с.
3. Active Directory passwords: All you need to know [Электронные ресурс] // URL: https://4sysops.com/archives/active-directory-passwords-all-you-need-to-know/ (дата обращения: 20.10.2023).
4. Attacking Active Directory: 0 to 0.9 [Электронные ресурс] // URL: https://zer1t0.gitlab.io/posts/attacking_ad/ (дата обращения: 11.11.2023).
5. ADCS+PetitPotam NTLM Relay: Obtaining krbtgt Hash with Domain Controller Machine Certificate [Электронные ресурс] // URL: https://www.ired.team/offensive-security-experiments/active-directory-kerberos-abuse/adcs-+-petitpotam-ntlm-relay-obtaining-krbtgt-hash-with-domain-controller-machine-certificate (дата обращения: 10.12.2023).
6. Погружение в AD: разбираем продвинутые атаки на Microsoft Active Directory и способы их детекта [Электронные ресурс] // URL: https://www.securitylab.ru/blog/company/pt/344797.php (дата обращения: 20.11.2023).
воздействия на компьютерную информацию при компьютерной атаке // Проблемы правовой и технической защиты информации. ПТЗИ. № 10. С. 30-36.
2. Ralf Hacker. Active Directory глазами хакера. – СПб.: БХВ-Петербург, 2021 – 176 с.
3. Active Directory passwords: All you need to know [Электронные ресурс] // URL: https://4sysops.com/archives/active-directory-passwords-all-you-need-to-know/ (дата обращения: 20.10.2023).
4. Attacking Active Directory: 0 to 0.9 [Электронные ресурс] // URL: https://zer1t0.gitlab.io/posts/attacking_ad/ (дата обращения: 11.11.2023).
5. ADCS+PetitPotam NTLM Relay: Obtaining krbtgt Hash with Domain Controller Machine Certificate [Электронные ресурс] // URL: https://www.ired.team/offensive-security-experiments/active-directory-kerberos-abuse/adcs-+-petitpotam-ntlm-relay-obtaining-krbtgt-hash-with-domain-controller-machine-certificate (дата обращения: 10.12.2023).
6. Погружение в AD: разбираем продвинутые атаки на Microsoft Active Directory и способы их детекта [Электронные ресурс] // URL: https://www.securitylab.ru/blog/company/pt/344797.php (дата обращения: 20.11.2023).