Пока сотрудники не рассматривают безопасность как их ответственность и использовать безумно легко угадать пароли, независимо от того, сколько времени и денежных организаций инвестируют в обучение, правильные инструменты и строгие политики, компромиссы безопасности неизбежны.
Как я набираю сотни пользователей менее чем за 25 долларов? |. Васэнт Чиннипильи | Инновация |. Jul, 2020 | Середина
Вазант Чиннипильи · 18 июля, 2020 · 5 минут
Некоторое время назад я занимался выполнением внутреннего теста на проникновение для известной организации, которая сильно опиралась на инфраструктуру Windows. Инфраструктура была распространена в разных местах с помощью дизайна, вызываемого для каждого местоположения, чтобы иметь свой собственный домен, в комплекте с многочисленными контроллерами домена (DCS), DNS-серверами, WINS Servers, DHCP-серверами и рабочими станциями с таким количеством недостающих патчей.
Этот блог пост объясняет различные этапы, участвующие в тестировании проникновения и получить доступ к инфраструктуре
Первоначально опубликовано в: https://www.cloudsecguy.dev.
Оригинал: «https://dev.to/cloudsecguy/how-i-pwned-hundreds-of-users-for-less-than-25-2m3h»