Új hozzászólás Aktív témák

• #126 sh4d0w nagyúr SaGaIn #59

  Új Válasz 2022-11-09 23:50:23 #126

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  sh4d0w

  nagyúr

  LOGOUT blog

  válasz SaGaIn #59 üzenetére

  Megint a zoldsegek.

  Attol, hogy behatoltal egy rendszerbe es ralatsz bizonyos adatokra/informaciokra, nem biztos, hogy azok tenylegesen is elerhetok. Pelda: a Bloodhound nagyon szepen kikopi Neked, hogy ilyen-olyan-amolyan AD group tagsagokkal eljuthatsz domain admin szintre egy halozatban - de ezt nem teszteli, csak annyit lat, hogy az account itt ebben a csoportban van, az a csoport annak a masiknak a tagja, ami egy harmadiknak es igy tovabb, mig eljut egy olyanhoz, ami elvileg domain admin jogosultsagokat biztosit. Azt viszont nem tudja, ha valahol van valamilyen mitigacios lepes, ami viszont meggatolja a sima domain usert, hogy megszerezhesse az emelt szintu jogosultsagokat - ezt maga a Bloodhound fejlesztoje mondta.
  A Red Teaming is azert van, hogy effektive bizonyitani lehessen, hogy akar komplex, tobb szintu vedelemmel is ellatott rendszerek sebezhetoek-e. Minden nagyon szep, amig papiron van, de amikor a gyakorlatban bizonyitani kell, az egeszen mas teszta.
  Egyes red teamerek odaig mennek, hogy felterkepezik, hol vannak a celpont korul kamerak, vannak-e vakfoltok, azokat ki lehet-e hasznalni, hogy bejussanak az epuletbe, ha bent vannak, van-e mondjuk almennyezet, amint atmaszva be lehet jutni bezart irodakba - es a lista vegtelen.

  https://www.coreinfinity.tech

Új hozzászólás Aktív témák