📢 Reconstruction d'une kill chain Akira Ransomware à partir de logs périmètre et endpoint
📝 ## 🔍 Contexte

Publié le 28 mai 2026 sur le SANS Internet Storm Center par Man...
📖 cyberveille : https://cyberveille.ch/posts/2026-06-01-reconstruction-d-une-kill-chain-akira-ransomware-a-partir-de-logs-perimetre-et-endpoint/
🌐 source : https://isc.sans.edu/diary/Reconstructing+an+Akira+Ransomware+Kill+Chain+from+Perimeter+and+Endpoint+Logs/33024
#Active_Directory #AdFind #Cyberveille

Reset — прохождение сложной машины от Tryhackme

Годная машина на тему Windows AD, Kerberos. В начале разведки получаем доступ к гостевой шаре. Оттуда достаем файл с паролем, но не знаем от какой учетной записи. Проводим разведку юзеров, получаем список и находим 1 пользователя к которому подходит этот пароль. Далее проводим разведку с помощью BloodHound и по цепочке получаем доступ к нескольким аккаунтам у последнего есть права Unconstrained Delegation Privilege на доменный компьютер. С помощью механизма S4U2self, запрашиваем билет на имя администратора и захватываем компьютер.

https://habr.com/ru/articles/1041620/

#windows #reset #kerberos #bloodhound #impacket #hashcat #asrep_roasting #delegation #activedirectory #active_directory

📢 Reconstruction d'une kill chain Akira Ransomware via logs périmètre et endpoint
📝 ## 🔍 Contexte

Publié le 27 mai 2026 par Manuel Humberto Santander Peláez sur le SANS Internet Storm Center, cet article présente la reconstruction complète d'une **kill cha...
📖 cyberveille : https://cyberveille.ch/posts/2026-05-27-reconstruction-d-une-kill-chain-akira-ransomware-via-logs-perimetre-et-endpoint/
🌐 source : https://isc.sans.edu/diary/33024
#Active_Directory #AdFind #Cyberveille

Книга: «Windows Server 2022. Полное руководство по администрированию»

Привет, Хаброжители! Книга создана как практический справочник, который действительно нужен в работе каждый день. Она подойдет как тем, кто только начинает знакомство с серверным администрированием, так и опытным специалистам, желающим держать свои навыки на высоком уровне. Автор Джордан Краузе — десятикратный обладатель награды Microsoft MVP и ИТ-специалист с более чем 20-летним опытом. Издание существенно переработано и обновлено до версии Windows Server 2022 и охватывает широкий спектр вопросов. В нем подробно рассматриваются версии и модели лицензирования этой ОС, а также методология администрирования через единую точку управления с применением таких инструментов, как Server Manager, PowerShell и Windows Admin Center. Основное внимание уделено выпуску LTSC, но рассмотрены также SAC, Nano Server, контейнеры, Server Core, отказоустойчивость, виртуализация на Hyper-V, фермы Remote Desktop Services, управление PKI и сертификатами, технологии удаленного доступа, а также ключевые инфраструктурные службы — Active Directory, DNS, DHCP и групповые политики.

https://habr.com/ru/companies/piter/articles/1039132/

#windows #powershell #server_manager #windows_server_2022 #сетевое_администрирование #ltsc #sac #nano_server #server_core #active_directory

RustDesk Pro в России не купить. После долгих лет администрирования мы собрали своё честное решение

Берем официальный RustDesk (AGPLv3), не делаем форк, патчим его на лету в GitHub Actions при каждой сборке клиента. Поверх - российская инфраструктура: серверы в РФ, оплата по счёту юр.лицам, корпоративный SSO через Active Directory и Яндекс ID, защита от мошенничества на Android. К концу мая - стабильный релиз. Меня зовут Артур Валиев. Я делаю не «решение для импортозамещения с сертификацией ФСТЭК» ради закупок. Просто работающий продукт, который я бы сам хотел использовать десять лет назад, когда сидел на саппорте у клиентов.

https://habr.com/ru/articles/1038580/

#RustDesk #удалённый_рабочий_стол #импортозамещение #AGPL #GitHub_Actions #российский_SaaS #B2B #Active_Directory #Yandex_ID #антифрод

В чем разница между доменными и локальными учетными записями

Домен - это логическая структура, объединяющая пользователей, компьютеры, принтеры и службы в единую базу данных, реплицируемую между контроллерами домена (DC). Доступ к любому сетевому ресурсу требует аутентификации на контроллере. Главное преимущество централизация: администратор задаёт политики, настройки и права один раз, и они автоматически применяются ко всем целевым объектам. Локальные параметры рабочих станций при этом переопределяются доменными настройками.

https://habr.com/ru/articles/1036432/

#active_directory #windows #информационная_безопасность #системное_администрирование #управление_доступом

Как мы связали 2 телефонии, речевую аналитику и службу каталогов Active Directory через табельный номер

У нас было 2 телефонии от разных вендоров, одна речевая аналитика и 300 тысяч звонков в месяц. И задача: сделать сквозную аналитику по звонкам сотрудников. Привет! Я Никита, инженер системного проектирования в компании Передовые Платежные Решения. Расскажу, как мы использовали единый идентификатор через службу каталогов Active Directory (AD), и стали точно определять, кому из сотрудников принадлежит звонок. Независимо от того, из какой телефонии он исходит. Наш опыт может быть полезен архитекторам, инженерам и техническим лидерам команд, которым предстоит интеграция разнородных систем телефонии.

https://habr.com/ru/articles/1033576/

#интеграция_систем #телефония #речевая_аналитика #active_directory

📢 Détournement de chemins UNC dans les GPO via ARP spoofing pour exécution de code et relay NTLM
📝 ## 🔍 Contexte

Publié le 30 avril 2026 par Austin Coontz (Tr...
📖 cyberveille : https://cyberveille.ch/posts/2026-04-05-detournement-de-chemins-unc-dans-les-gpo-via-arp-spoofing-pour-execution-de-code-et-relay-ntlm/
🌐 source : https://trustedsec.com/blog/arp-around-and-find-out-hijacking-gpo-unc-paths-for-code-execution-and-ntlm-relay
#ARP_Spoofing #Active_Directory #Cyberveille

Ledger — прохождение сложной машины от Tryhackme

Ledger — это сложная машина Windows на TryHackMe, в центре которой находится неправильная конфигурация служб сертификатов Active Directory (AD CS). Первоначальная разведка выявляет контроллер домена ( labyrinth.thm.local ) с включенной аутентификацией SMB null и LDAP, раскрывающим учетные данные пользователя в примечаниях. Через certipy-ad находим шаблон сертификата ServerAuth , который уязвим к ESC1 , что позволяет любому аутентифицированному пользователю запросить сертификат, выдавая себя за администратора домена. Хэш NT администратора извлекается из поддельного сертификата, а psexec предоставляет командную оболочку NT AUTHORITY SYSTEM. Альтернативный путь эксплуатации через аутентификацию LDAP Schannel для случаев, когда Kerberos PKINIT не срабатывает.

https://habr.com/ru/articles/1032298/

#active_directory #certificate #esc #windows #nmap #cvss_v3 #mitre_attack #certipy #psexec #ldap

Пентест 2026: как войти в профессию

В пентест часто пытаются войти через список инструментов: выучить Burp, погонять Nmap, пройти пару лабораторий и ждать первой боевой задачи. В 2026 году такой вход всё хуже работает: часть рутины уже забирают AI‑ассистенты и автоматические сканеры, а от специалиста ждут понимания атакующей логики, бизнес‑рисков и умения проверять гипотезы руками. Разбираемся, кому сегодня действительно стоит идти в пентест, какие направления растут быстрее всего и как учиться так, чтобы не конкурировать с автоматизацией за самые простые задачи.

https://habr.com/ru/companies/otus/articles/1029746/

#пентест #кибербезопасность #информационная_безопасность #этичный_хакинг #webпентест #mobile_security #cloud_security #Active_Directory #AI_security #LLM_security