За последний год — десятки внутренних пентестов в организациях с enterprise SIEM и EDR. Среднее время от учётки стажёра до Domain Admin: 30 минут. Не zero-day. Kerberoasting сервисной учётки с паролем, который не менялся три года.Первые 15 минут атакующего...
Захват домена Active Directory: от учётки стажёра до Domain Admin мимо SOC за миллионы
Источник: codeby.net