sekurak News2d ago

Utrzymanie dostępu – mniej oczywiste mechanizmy w środowisku Active Directory

Podczas testów penetracyjnych, lub w trakcie rzeczywistego ataku, samo uzyskanie dostępu do systemu czy domeny to zwykle dopiero początek. Kluczowe staje się pytanie: co dalej? W jaki sposób utrzymać zdobyty przyczółek tak, aby możliwy był powrót do środowiska, nawet jeśli pierwotna ścieżka ataku zostanie zamknięta. Kiedy myślimy o mechanizmach utrzymania...

#Aktualności #Teksty #ActiveDirectory #Impacket #Persistance #Windows

https://sekurak.pl/utrzymanie-dostepu-mniej-oczywiste-mechanizmy-w-srodowisku-active-directory/

Utrzymanie dostępu - mniej oczywiste mechanizmy w środowisku Active Directory

Podczas testów penetracyjnych, lub w trakcie rzeczywistego ataku, samo uzyskanie dostępu do systemu czy domeny to zwykle dopiero początek. Kluczowe staje się pytanie: co dalej? W jaki sposób utrzymać zdobyty przyczółek tak, aby możliwy był powrót do środowiska, nawet jeśli pierwotna ścieżka ataku zostanie zamknięta. Kiedy myślimy o mechanizmach utrzymania...

Sekurak
132d ago
Utrzymanie dostępu – mniej oczywiste mechanizmy w środowisku Active Directory https://sekurak.pl/utrzymanie-dostepu-mniej-oczywiste-mechanizmy-w-srodowisku-active-directory/ #Aktualnoci #Teksty #ActiveDirectory #Impacket #Persistance #Windows
Utrzymanie dostępu - mniej oczywiste mechanizmy w środowisku Active Directory

Podczas testów penetracyjnych, lub w trakcie rzeczywistego ataku, samo uzyskanie dostępu do systemu czy domeny to zwykle dopiero początek. Kluczowe staje się pytanie: co dalej? W jaki sposób utrzymać zdobyty przyczółek tak, aby możliwy był powrót do środowiska, nawet jeśli pierwotna ścieżka ataku zostanie zamknięta. Kiedy myślimy o mechanizmach utrzymania...

Sekurak
13Apr 1
Zabbix + grafana – część 7 – Parser JSONata https://sekurak.pl/zabbix-grafana-czesc-7-parser-jsonata/ #Aktualnoci #Narzdzia #Teksty #Api #Devops #Grafana #It #JSONata #Monitoring #Observability #Security
Zabbix + grafana - część 7 - Parser JSONata

Wstęp W poprzednim artykule pokazaliśmy parser UQL — narzędzie, które pozwala w miarę bezboleśnie uporządkować odpowiedzi z API Zabbix i doprowadzić je do postaci akceptowalnej przez Grafanę (i ludzi). Dla wielu przypadków to w zupełności wystarcza i często jest najlepszym możliwym wyborem. Są jednak sytuacje, w których odpowiedź z API...

Sekurak
sekurak NewsApr 1

Zabbix + grafana – część 7 – Parser JSONata

Wstęp W poprzednim artykule pokazaliśmy parser UQL — narzędzie, które pozwala w miarę bezboleśnie uporządkować odpowiedzi z API Zabbix i doprowadzić je do postaci akceptowalnej przez Grafanę (i ludzi). Dla wielu przypadków to w zupełności wystarcza i często jest najlepszym możliwym wyborem. Są jednak sytuacje, w których odpowiedź z API...

#Aktualności #Narzędzia #Teksty #Api #Devops #Grafana #It #JSONata #Monitoring #Observability #Security

https://sekurak.pl/zabbix-grafana-czesc-7-parser-jsonata/

Zabbix + grafana - część 7 - Parser JSONata

Wstęp W poprzednim artykule pokazaliśmy parser UQL — narzędzie, które pozwala w miarę bezboleśnie uporządkować odpowiedzi z API Zabbix i doprowadzić je do postaci akceptowalnej przez Grafanę (i ludzi). Dla wielu przypadków to w zupełności wystarcza i często jest najlepszym możliwym wyborem. Są jednak sytuacje, w których odpowiedź z API...

Sekurak
13Mar 16
Zabbix + grafana – część 6 – Parser UQL https://sekurak.pl/zabbix-grafana-czesc-6-parser-uql/ #Aktualnoci #Teksty #Api #Devops #Grafana #Json #JSONata #Monitoring #Observability #Uql #Zabbix
Zabbix + grafana - część 6 - Parser UQL

Wstęp W poprzednim artykule uporządkowaliśmy sprawy związane z konfiguracją pluginu Infinity i obsługą podstawowych zapytań API. Jeżeli po pierwszych testach z API Zabbix zauważyłeś, że wyniki przypominają bardziej losową zupę JSON niż dane gotowe do wizualizacji, to mam dobrą wiadomość: nie jesteś sam. Na szczęście, by rozwiązać ten problem, na...

Sekurak
sekurak NewsMar 16

Zabbix + grafana – część 6 – Parser UQL

Wstęp W poprzednim artykule uporządkowaliśmy sprawy związane z konfiguracją pluginu Infinity i obsługą podstawowych zapytań API. Jeżeli po pierwszych testach z API Zabbix zauważyłeś, że wyniki przypominają bardziej losową zupę JSON niż dane gotowe do wizualizacji, to mam dobrą wiadomość: nie jesteś sam. Na szczęście, by rozwiązać ten problem, na...

#Aktualności #Teksty #Api #Devops #Grafana #Json #JSONata #Monitoring #Observability #Uql #Zabbix

https://sekurak.pl/zabbix-grafana-czesc-6-parser-uql/

Zabbix + grafana - część 6 - Parser UQL

Wstęp W poprzednim artykule uporządkowaliśmy sprawy związane z konfiguracją pluginu Infinity i obsługą podstawowych zapytań API. Jeżeli po pierwszych testach z API Zabbix zauważyłeś, że wyniki przypominają bardziej losową zupę JSON niż dane gotowe do wizualizacji, to mam dobrą wiadomość: nie jesteś sam. Na szczęście, by rozwiązać ten problem, na...

Sekurak
13Mar 9
AI bez lukru #41: Podbój kosmosu tylko z AI https://sekurak.pl/ai-bez-lukru-41-podboj-kosmosu-tylko-z-ai/ #Aktualnoci #Teksty #Ai #Bezlukru #Felieton #Kosmos #Ksiyc #Podbj
AI bez lukru #41: Podbój kosmosu tylko z AI

Cześć! Z tej strony Tomek Turba. AI bez lukru to cykl moich felietonów o sztucznej inteligencji bez marketingowego lukru, bez korporacyjnych slajdów i bez bajek o “rewolucji, która wszystko zmieni”. Pokazuję AI taką, jaka jest naprawdę: z absurdami, wpadkami, halucynacjami i konsekwencjami, o których rzadko mówi się głośno. Bez zadęcia,...

Sekurak
sekurak NewsMar 9

AI bez lukru #41: Podbój kosmosu tylko z AI

Cześć! Z tej strony Tomek Turba. AI bez lukru to cykl moich felietonów o sztucznej inteligencji bez marketingowego lukru, bez korporacyjnych slajdów i bez bajek o “rewolucji, która wszystko zmieni”. Pokazuję AI taką, jaka jest naprawdę: z absurdami, wpadkami, halucynacjami i konsekwencjami, o których rzadko mówi się głośno. Bez zadęcia,...

#Aktualności #Teksty #Ai #BezLukru #Felieton #Kosmos #Księżyc #Podbój

https://sekurak.pl/ai-bez-lukru-41-podboj-kosmosu-tylko-z-ai/

AI bez lukru #41: Podbój kosmosu tylko z AI

Cześć! Z tej strony Tomek Turba. AI bez lukru to cykl moich felietonów o sztucznej inteligencji bez marketingowego lukru, bez korporacyjnych slajdów i bez bajek o “rewolucji, która wszystko zmieni”. Pokazuję AI taką, jaka jest naprawdę: z absurdami, wpadkami, halucynacjami i konsekwencjami, o których rzadko mówi się głośno. Bez zadęcia,...

Sekurak
13Mar 6
Problemy NTLM: drugie starcie. Wymuszenie uwierzytelnienia NTLM https://sekurak.pl/problemy-ntlm-drugie-starcie-wymuszenie-uwierzytelnienia-ntlm/ #Aktualnoci #Teksty #ActiveDirectory #Coercion #Kerberos #Ntlm #Windows
Problemy NTLM: drugie starcie. Wymuszenie uwierzytelnienia NTLM

Wstęp W poprzednim artykule poświęconym NTLM, rozebraliśmy na czynniki pierwsze podstawowe pojęcia: czym jest NetNTLM a czym hash NT, jak można przeprowadzić ataki polegające na przechwyceniu challenge NetNTLM  oraz na czym polegają podatności typu relay.   Jeżeli powyższe pojęcia nie są dla Ciebie zrozumiałe, to przed przystąpieniem do dalszej lektury, koniecznie...

Sekurak
13Mar 6
AI bez lukru #40: Czy AI jest kobietą? https://sekurak.pl/ai-bez-lukru-40-czy-ai-jest-kobieta/ #Aktualnoci #Teksty #Ai #Bezlukru #Empatia #Felieton #Kobieta
AI bez lukru #40: Czy AI jest kobietą?

Cześć! Z tej strony Tomek Turba. AI bez lukru to cykl moich felietonów o sztucznej inteligencji bez marketingowego lukru, bez korporacyjnych slajdów i bez bajek o “rewolucji, która wszystko zmieni”. Pokazuję AI taką, jaka jest naprawdę: z absurdami, wpadkami, halucynacjami i konsekwencjami, o których rzadko mówi się głośno. Bez zadęcia,...

Sekurak