Buonasera a tutti,
sto iniziando ad approcciarmi al mondo della sicurezza in AD e ho visto che due dei tool maggiormente utilizzati sono mimikatz e Rubeus per riuscire a leggere le credenziali dalla memoria e per fare azioni in AD relativi ai ticket kerberos.
Ho visto un video dove spiegavano gli attacchi relativi a Kerberosting, Constrained delegation e uncontrained delegation al fine di scalare i privilegi nel dominio e accedere al DC.
La cosa però che non ho capito è la seguente: perchè dovrei utilizzare queste feature vulnerabili a questi attacchi? Qualcuno riuscirebbe a farmi degli esempi dove vengono utilizzate queste cose in modo pratico? Altrimenti non capisco l'utilità di fare una delegation, ad esempio.
Se poi volete anche darmi una mini descrizione degli attacchi mi farebbe altrettanto piacere, i punti di vista differenti sono sempre ben accettati.
Grazie a chiunque rispondi
sto iniziando ad approcciarmi al mondo della sicurezza in AD e ho visto che due dei tool maggiormente utilizzati sono mimikatz e Rubeus per riuscire a leggere le credenziali dalla memoria e per fare azioni in AD relativi ai ticket kerberos.
Ho visto un video dove spiegavano gli attacchi relativi a Kerberosting, Constrained delegation e uncontrained delegation al fine di scalare i privilegi nel dominio e accedere al DC.
La cosa però che non ho capito è la seguente: perchè dovrei utilizzare queste feature vulnerabili a questi attacchi? Qualcuno riuscirebbe a farmi degli esempi dove vengono utilizzate queste cose in modo pratico? Altrimenti non capisco l'utilità di fare una delegation, ad esempio.
Se poi volete anche darmi una mini descrizione degli attacchi mi farebbe altrettanto piacere, i punti di vista differenti sono sempre ben accettati.
Grazie a chiunque rispondi