«Политика открытых дверей»: как один скрипт обрушил защиту домена

Всем привет! На связи Дмитрий Неверов, руководитель направления тестирования на проникновение в компании «Бастион». Мы профессионально ломаем системы безопасности компаний. Разумеется, с разрешения их владельцев. Расскажу кейс, за который я получил ачивку «Фаворит года по версии жюри» Pentest Awards 2025.

Представьте: крупная инфраструктурная компания с регулярными пентестами, серьезным бюджетом на ИБ и жесткими регуляторными требованиями. Казалось бы, что тут можно сломать? А мы взяли и получили права доменного администратора, начав путь с непривилегированной учетки сотрудника. И никаких бэкдоров или zero-day, только чистая работа с Active Directory.

Самое интересное — как несколько на первый взгляд безобидных настроек превратились в билет к полному контролю над доменом. Сейчас покажу всю цепочку от начала и до победного DCSync.

Читать далее ⟶

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Spark_news: Рейтинг компаний, которые закрывали магазины в России к 2026 году
• Охота на CVE в Cursor IDE: полный технический разбор безопасности AI-редактора
• GooD_News: Huawei выходит на рынок AI-очков
• Руководство по геопространственной разведке (GEOINT)
• Cроки факторизации приватных ключей RSA и Bitcoin немного приблизились
• [Перевод] Знакомство с одним прогоном Mythos применительно к Firefox: а разговоров-то было?
• Victor Koch: «Эффект Бони»
• DDoS снова «переобулся»: как изменился ландшафт угроз в I квартале 2026 года
• AlinaTen: DeepRoute.ai заявила о более чем 300 тысячах автомобилей с её системой автопилота
• AlinaTen: Суд в США отклонил обвинения Илона Маска в мошенничестве против OpenAI перед началом разбирательства