ACTIVE DIRECTORY SECURITY ELEMENT RESEARCH: POSSIBLE ATTACKS
УДК 004.056
Keywords:
information security, Active Directory, security threat, NTLM, Kerberos, TGT
Abstract
The paper discusses the research of Active Directory security elements such as passwords, hash functions, tickets and certificates. Each of the elements is presented from the point of view of its functioning within the domain infrastructure. Attack variants on the listed components are clearly shown, for a deeper understanding of how attackers operate within the corporate network and what methods of compromise they use.
Downloads
Download data is not yet available.
References
1. Фролов А.Е., Нагаев Д.М. Методика расследования неправомерного
воздействия на компьютерную информацию при компьютерной атаке // Проблемы правовой и технической защиты информации. ПТЗИ. № 10. С. 30-36.
2. Ralf Hacker. Active Directory глазами хакера. – СПб.: БХВ-Петербург, 2021 – 176 с.
3. Active Directory passwords: All you need to know [Электронные ресурс] // URL: https://4sysops.com/archives/active-directory-passwords-all-you-need-to-know/ (дата обращения: 20.10.2023).
4. Attacking Active Directory: 0 to 0.9 [Электронные ресурс] // URL: https://zer1t0.gitlab.io/posts/attacking_ad/ (дата обращения: 11.11.2023).
5. ADCS+PetitPotam NTLM Relay: Obtaining krbtgt Hash with Domain Controller Machine Certificate [Электронные ресурс] // URL: https://www.ired.team/offensive-security-experiments/active-directory-kerberos-abuse/adcs-+-petitpotam-ntlm-relay-obtaining-krbtgt-hash-with-domain-controller-machine-certificate (дата обращения: 10.12.2023).
6. Погружение в AD: разбираем продвинутые атаки на Microsoft Active Directory и способы их детекта [Электронные ресурс] // URL: https://www.securitylab.ru/blog/company/pt/344797.php (дата обращения: 20.11.2023).
воздействия на компьютерную информацию при компьютерной атаке // Проблемы правовой и технической защиты информации. ПТЗИ. № 10. С. 30-36.
2. Ralf Hacker. Active Directory глазами хакера. – СПб.: БХВ-Петербург, 2021 – 176 с.
3. Active Directory passwords: All you need to know [Электронные ресурс] // URL: https://4sysops.com/archives/active-directory-passwords-all-you-need-to-know/ (дата обращения: 20.10.2023).
4. Attacking Active Directory: 0 to 0.9 [Электронные ресурс] // URL: https://zer1t0.gitlab.io/posts/attacking_ad/ (дата обращения: 11.11.2023).
5. ADCS+PetitPotam NTLM Relay: Obtaining krbtgt Hash with Domain Controller Machine Certificate [Электронные ресурс] // URL: https://www.ired.team/offensive-security-experiments/active-directory-kerberos-abuse/adcs-+-petitpotam-ntlm-relay-obtaining-krbtgt-hash-with-domain-controller-machine-certificate (дата обращения: 10.12.2023).
6. Погружение в AD: разбираем продвинутые атаки на Microsoft Active Directory и способы их детекта [Электронные ресурс] // URL: https://www.securitylab.ru/blog/company/pt/344797.php (дата обращения: 20.11.2023).
Published
2024-11-28
How to Cite
1. Frolov A. E., Nagaev D. M. ACTIVE DIRECTORY SECURITY ELEMENT RESEARCH: POSSIBLE ATTACKS // ПРОБЛЕМЫ ПРАВОВОЙ И ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ, 2024. № 12. P. 88-93. URL: https://journal.asu.ru/ptzi/article/view/16404.
Section
Статьи
ФГБОУ ВО Алтайский государственный университет,