1 похожих чатов

secinfosec secinfosec
secinfosec secinfosec
Максим-dadymax

А можно в двух словах прояснить, чем локальный админ -

угроза домену? Из за возможности хулиганить с системой повышается риск компрометации всяческих керберосов и пр.?

#russian #secinfosec
0

5 ответов

13 просмотров
P-K

Может поставить всякое, но ограничивать разработчиков тоже такое, как по мне больше стоит обратить внимание на протокол домена аутентификации

0
6 месяцев назад
antibrrmrrrr-

В том числе и магия кербероса становиться ему доступна (rubeus) . Плюс доступ до lsass, всякие там mimikatz и пр. Плюс при наличии админа можно использовать больший инструментарий пентестера.

0
6 месяцев назад
Максим-dadymax Автор вопроса

Но ведь это слабый аргумент, что ни день выходят очередные privilege escalation , поэтому админ-не админ уже не так важно? Так сказать, вопрос упоротости атакующего

0
6 месяцев назад
antibrrmrrrr-
Максим dadymax
Но ведь это слабый аргумент, что ни день выходят о...

Ну как бы для этого есть процесс управления уязвимостями, агентные системы защиты, харденинг и прочее. Это все работает вместе. Один камень выбил и все посыпались.

0
6 месяцев назад

Похожие вопросы

secinfosec secinfosec / Raymond E 👁‍🗨
Подписаться

33 вопроса о веб-уязвимостях для подготовки к собеседованию. Сложность — средняя, некоторые вопросы с подвохом. Если смогли ответить на большую часть без подсказок, — можете с...

#russian #secinfosec
15.11.2023
0
2 ответов
secinfosec secinfosec / ­­ ­­
Подписаться

Какой роутер лучше взять? Безопасный и стабильный роутер для домашнего использования. Не игрового. 500 мбит скорость дома. Выбираю между asus RT-AX86U GL.iNet Flint GL-AX1800

#russian #secinfosec
07.11.2023
0
15 ответов
secinfosec secinfosec / N B
Подписаться

сеть починить, хакера найти, политику ИБ написать?

#russian #secinfosec
28.08.2023
0
22 ответов
secinfosec secinfosec / Octavianus Augustus
Подписаться

CVE-2023-20198 BDU:2023-06875 Уязвимость веб-интерфейса операционной системы Cisco IOS XE связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позвол...

#russian #secinfosec
20.10.2023
0
1 ответов
secinfosec secinfosec / Сергей Бут
Подписаться

Hack Time друзья, Миф на связи.🤘 Посмотрел выступление коллег с PHdays по ChatGPT по использованию в безопасности. Ну что сказать не хочу обижать коллег, но я мягко сказать ...

#russian #secinfosec
02.06.2023
0
2 ответов
secinfosec secinfosec / Pompilius Ciceron
Подписаться

Если скрипт запускается по шедулеру и ходит в базу за информацией, как защитить пароль? Пароль хардкодиться в код, хуле делать. Какие варианты?

#russian #secinfosec
02.09.2023
0
19 ответов
secinfosec secinfosec / Merlin
Подписаться

ребят, скажем, у вас один единственный девайс — смартфон. пользуетесь vpn и всеми основными службами (Google, Microsoft и т.д.) + средой производителя телефона (аля samsung ga...

#russian #secinfosec
03.08.2023
0
13 ответов
secinfosec secinfosec / Рвота кашалота Викторовна
Подписаться

Пацаны, помогайте, сервак отдает в ответ на запрос заблюренную фотку, блюр в параметрах URL, можно как-то обойти? Пример ссылки такой "QEzeA.jpg?blur=0.00000000%2C60.00000000...

#russian #secinfosec
31.10.2023
1
6 ответов
secinfosec secinfosec / ام عبدالله
Подписаться

Привет всем. Мне 14 лет, я изучаю программирования уже год, решил прийти на более серьезные вещи:), С чего посоветуете начать новичку?

#russian #secinfosec
15.09.2023
0
15 ответов
secinfosec secinfosec / -
Подписаться

всем привет, может кто подсказать советом решения, кейс такой, что есть разрабы которые пишут код на терминальной тачке для разработки, но жалуются на задержки и поэтому гово...

#russian #secinfosec
12.11.2023
0
8 ответов
Смотреть еще
secinfosec secinfosec
Подписаться
Вопросов 1234
Ответов 4037
Участников 3821
Telegram @secinfosec

Обсуждают сегодня

33 вопроса о веб-уязвимостях для подготовки к собеседованию. Сложность — средняя, некоторые вопросы с подвохом. Если смогли ответить на большую часть без подсказок, — можете с...
Raymond E 👁‍🗨
2
Какой роутер лучше взять? Безопасный и стабильный роутер для домашнего использования. Не игрового. 500 мбит скорость дома. Выбираю между asus RT-AX86U GL.iNet Flint GL-AX1800
­­ ­­
15
сеть починить, хакера найти, политику ИБ написать?
N B
22
CVE-2023-20198 BDU:2023-06875 Уязвимость веб-интерфейса операционной системы Cisco IOS XE связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позвол...
Octavianus Augustus
1
Hack Time друзья, Миф на связи.🤘 Посмотрел выступление коллег с PHdays по ChatGPT по использованию в безопасности. Ну что сказать не хочу обижать коллег, но я мягко сказать ...
Сергей Бут
2
Если скрипт запускается по шедулеру и ходит в базу за информацией, как защитить пароль? Пароль хардкодиться в код, хуле делать. Какие варианты?
Pompilius Ciceron
19
ребят, скажем, у вас один единственный девайс — смартфон. пользуетесь vpn и всеми основными службами (Google, Microsoft и т.д.) + средой производителя телефона (аля samsung ga...
Merlin
13
Пацаны, помогайте, сервак отдает в ответ на запрос заблюренную фотку, блюр в параметрах URL, можно как-то обойти? Пример ссылки такой "QEzeA.jpg?blur=0.00000000%2C60.00000000...
Рвота кашалота Викторовна
6
Привет всем. Мне 14 лет, я изучаю программирования уже год, решил прийти на более серьезные вещи:), С чего посоветуете начать новичку?
ام عبدالله
15
всем привет, может кто подсказать советом решения, кейс такой, что есть разрабы которые пишут код на терминальной тачке для разработки, но жалуются на задержки и поэтому гово...
-
8
Карта сайта