Три проблемы первого часа атаки на AD: LLMNR включён, LAPS не покрывает серверы, расширенный аудит Kerberos отключён. Закрываются за один рабочий день — штатными средствами Windows.Responder собирает NTLMv2-хеши за 20 минут в любой сети, где LLMNR не...
Аудит Active Directory: безопасность LAPS, LLMNR и логирования за один рабочий день
Источник: codeby.net