Рубрики
Uncategorized

Как я набираю сотни пользователей менее чем за 25 долларов?

Введение Пока сотрудники не рассматривают безопасность как их ответственность и использовать … Теги с безопасностью, DevOps, Docker, Kubernetes.

Пока сотрудники не рассматривают безопасность как их ответственность и использовать безумно легко угадать пароли, независимо от того, сколько времени и денежных организаций инвестируют в обучение, правильные инструменты и строгие политики, компромиссы безопасности неизбежны.

Как я набираю сотни пользователей менее чем за 25 долларов? |. Васэнт Чиннипильи | Инновация |. Jul, 2020 | Середина

Вазант Чиннипильи · 18 июля, 2020 · 5 минут

Некоторое время назад я занимался выполнением внутреннего теста на проникновение для известной организации, которая сильно опиралась на инфраструктуру Windows. Инфраструктура была распространена в разных местах с помощью дизайна, вызываемого для каждого местоположения, чтобы иметь свой собственный домен, в комплекте с многочисленными контроллерами домена (DCS), DNS-серверами, WINS Servers, DHCP-серверами и рабочими станциями с таким количеством недостающих патчей.

Этот блог пост объясняет различные этапы, участвующие в тестировании проникновения и получить доступ к инфраструктуре

Первоначально опубликовано в: https://www.cloudsecguy.dev.

Оригинал: «https://dev.to/cloudsecguy/how-i-pwned-hundreds-of-users-for-less-than-25-2m3h»