Andrea Bruschi, Cyber Security Analyst

SecBlog - Un Blog per appassionati di sicurezza

Persistence, Skeleton Key

Published by Andy

E' una tecnica di persistenza in cui è possibile patchare un Domain Controller(processo lsass) in maniera che sia permesso l'accesso a qualsiasi utente con una singola password. L'attacco è stato scoperto da Dell Sec...

Read more →

Persistence, Kerberos Silver Ticket

Published by Andy

Golden ticket: TGT contraffatto Silver Ticket: TGS contraffatto.

Tipico flusso di autenticazione Kerberos (Golden Ticket):

  1. L'utente si connette con username e password.

1a. La password...

Read more →

Persistence, custom SSP

Published by Andy

SSP

Security Support Provider è un aDLL che da la possibilità ad un'applicazione di ottenere una connessione autenticata. Alcuni pacchetti SSP di Microsoft sono i seguenti:

Persistence, DSRM

Published by Andy

DSRM

DSRM sta per Directory Services Restore Mode. E' un'opzione di avvio in modalità sicura per i controller del dominio Windows Server. DSRM consente all'amministratore di riparare o recupera...

Read more →

Persistence, Kerberos Golden Ticket

Published by Andy

Kerberos

In informatica e telecomunicazioni Kerberos è un protocollo di rete per l'autenticazione tramite crittografia che permette a diversi terminali di comunicare su una rete informatica ins...

Read more →

Active Directory Lateral Movement

Published by Andy

Network Lateral Movement, o semplicemente "Lateral Movement", si riferisce alle tecniche utilizzate per muoversi progressivamente attraverso una rete, tecniche usate per identificare, accedere ed estrarre da...

Read more →