Совершенно случайно, поддавшись скуке, исследователь в области информационной безопасности Крис Викери (Chris Vickery) решил покопаться в поисковике Shodan и поискать открытые всему свету БД. В итоге, Викери обнаружил порядка 25 млн различных аккаунтов, из которых 13 млн принадлежали пользователям программы MacKeeper. База включает их имена, email-адреса, имена пользователей, парольные хеши, IP-адреса, номера телефонов и системную информацию.
Независимый исследователь, скрывающийся под псевдонимом dfirblog, привлек внимание общественности к серьезной проблеме в протоколе аутентификации Kerberos. Хотя некоторые СМИ ошибочно сообщили, что dfirblog обнаружил новую брешь, на самом деле, проблема не нова, хотя её существование игнорировалось почти всеми на протяжении 18 месяцев.
Для подписчиковActive Directory — явление, довольно часто встречающееся при тестировании безопасности крупных компаний. Нередко попадается не одинокий домен в единственном лесу, а более ветвистая и более интересная структура. Поэтому сегодня мы поговорим о том, как проводить разведку, изучать структуру леса, рассмотрим возможности поднятия привилегий. А завершим полной компрометацией всего леса предприятия!