מתקפת Kerberoasting

Omri Zachay, 17 ינואר 2019
בפוסט זה נתאר איך לאתר בסביבת ה- domain של Active Directory  חשבון מסוג service. נבחן כיצד תוקף יכול לנצל את אותו חשבון ולהשתמש בנתוני ההזדהות שלו כדי לעבור אימות בסביבת הדומיין ובחלק מהמקרים אפילו להשיג הרשאת Domain admin. סקירה כללית Kerberoasting מנצל את האופן שבו חשבונות מסוג Service משתמשים באימות של ה- Kerberos עם Service Principal Names (SPNs). בהמשך הפוסט נראה כיצד ניתן לגלות ברשת חשבונות Service באמצעות סריקה של…
קרא עוד

הצפנות ומה שביניהם

onlinesec, 06 יוני 2018
המילה Cryptography משמשת אותנו המון בחיי היום יום של אבטחת המידע.אז מה זה בעצם Cryptography ?כשאנחנו שומעים את המילה קריפטוגרפיה  עולים לנו בראש המון מושגים כמו: הצפנות סימטריות ואסימטריות,PKI, תעודות דיגיטליות וכו'.ריבוי המושגים האלה גורם להמון בילבול, ולרוב לאנשים קשה להסביר את הסדר ואת השימוש של המושגים ואיך לקשר אותם לתהליכים שבהם אנחנו נפגשים ביום יום שלנו ברחבי הרשת.קריפטוגרפיה  זהו ענף במתמתיקה ומדעי המחשב לעיסוק ומחקר אבטחת מידע ותקשורת נתונים.התחום מאגד תחתיו הרבה…
קרא עוד

איך להיות האקר, מאת אריק ס. ריימונד

onlinesec, 16 ינואר 2017
איך להיות האקר, מאת אריק ס. ריימונד המדריך אושר לפרסום על ידי המחבר תחת רישיון CC By-Nd-Nc.כעורך של ז'רגון ההאקרים וכמחברם של כמה מסמכים ידועים למדי בעלי סגנון דומה, אני מקבל מדי פעם שאלות ממתחילים נלהבים "איך אני יכול ללמוד להיות האקר?". עוד ב-1996, שמתי לב שאין מסמך העונה על שאלה חיונית זו, ולכן התחלתי לכתוב את המסמך הזה. כיום, הרבה האקרים רואים במסמך זה תשובה מקיפה, ולכן זה אולי כך. כמובן,…
קרא עוד

סדר תרגום השמות ברשת

onlinesec, 16 ינואר 2017
השאלה מהו סדר תרגום השמות ברשת יוצר קצת בלבול וזאת ע"י מתן תשובות שונות שמופצות בפורומים ובמאמרים.פחות חשוב לי לשים את הדגש על מה התפקיד של כל מושג שיוצג בסדר הפניות ברשת, אלא יותר מעניין מהו הסדר וכיצד ניתן לזהות אותו.אז אם אתם מרגישים לא בטוחים לגבי מושגים כמו: DNS,WINS,HOSTS וכו', אני ממליץ מאוד על קריאה ברחבי הרשת על המושגים.  התשובה לסדר הנכון של תרגום שמות התחנות ברשת מאוד תלוי…
קרא עוד

פרוטוקול NTP

onlinesec, 16 ינואר 2017
פרוטוקול NTP, Network Time Protocol  הוא פרוטוקול המאפשרלהתקני רשת לקבל את השעה המדויקת מהתקני רשת אחרים המשמשים כ Time Serverכיום, כמעט כל התקני הרשת דוגמת תחנות עבודה, מדפסות, סוויצ'ים וראוטרים יודעים לקבלאת השעה מ NTP Server. כך נוצר מצב שכל התחנות ברשת דומיין windows יודעות לקבלאת השעה מה Domain Controlrer , או למשל האפשרות לנהל את השעה של כל הסוויצ'יםברשת ע"י NTP Server אחד שיודע לסנכרן את השעה בכולם.  …
קרא עוד