TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

Active Directory

ログを活用したActive Directoryに対する攻撃の検知と対策

【概要】 Pass the Hash Pass the Ticket 【公開情報】 ◆ログを活用したActive Directoryに対する攻撃の検知と対策 (JPCERT/CC, 2017/07/28) http://www.jpcert.or.jp/research/AD.html 【資料】 ◆ログを活用したActive Directoryに対する攻撃の検知と対策(…

Active Directoryに対する攻撃の検知と対策手法のドキュメント、JPCERT/CCが公開

出典: http://internet.watch.impress.co.jp/docs/news/1049356.html 【ニュース】 ◆Active Directoryに対する攻撃の検知と対策手法のドキュメント、JPCERT/CCが公開 (Internet Watch, 2017/03/14 14:22) パッチ適用やOSアップデートではない運用対処の具体…

How Attackers Use Kerberos Silver Tickets to Exploit Systems

出典: https://adsecurity.org/?p=2011 【公開情報】 ◆How Attackers Use Kerberos Silver Tickets to Exploit Systems (Active Directory Security, 2015/11/18) https://adsecurity.org/?p=2011

Mimikatz 2.0 - Brute-Forcing Service Account Passwords

【公開情報】 ◆Mimikatz 2.0 - Brute-Forcing Service Account Passwords (Beneath the Waves, 2015/08/23) https://www.beneaththewaves.net/Projects/Mimikatz_20_-_Brute-Forcing_Service_Account_Passwords.html

標的型攻撃でADの管理者アカウントが悪用される - JPCERT/CCが注意喚起

出典: http://news.mynavi.jp/news/2014/12/19/356/ 【ニュース】 ◆標的型攻撃でADの管理者アカウントが悪用される - JPCERT/CCが注意喚起 (マイナビニュース, 2014/12/19) http://news.mynavi.jp/news/2014/12/19/356/

Mimikatz 2.0 - Golden Ticket Walkthrough

【公開情報】 ◆Mimikatz 2.0 - Golden Ticket Walkthrough (Beneath the Waves, 2014/12/19) https://www.beneaththewaves.net/Projects/Mimikatz_20_-_Golden_Ticket_Walkthrough.html

Mimikatz 2.0 - Silver Ticket Walkthrough

【公開情報】 ◆Mimikatz 2.0 - Silver Ticket Walkthrough (Beneath the Waves, 2014/12/18) https://www.beneaththewaves.net/Projects/Mimikatz_20_-_Silver_Ticket_Walkthrough.html 【ツール】 ◆Silver Ticket Tools 1.0 (Ben Lincoln and the Laudanum …

Pass the Ticket

【ニュース】 ◆標的型攻撃で狙われる「Active Directory」保護の対策資料 - 優先順位踏まえ具体的に解説 (Security NEXT, 2017/03/14) http://www.security-next.com/079456/3 ◆Active Directoryに対する攻撃の検知と対策手法のドキュメント、JPCERT/CCが公…

WindowsのKerberos認証の脆弱性により、権限昇格が行える脆弱性(CVE-2014-6324)に関する調査レポート

【公開情報】 ◆WindowsのKerberos認証の脆弱性により、権限昇格が行える脆弱性(CVE-2014-6324)に関する調査レポート (SoftBank Technology, 2014/12/17) https://www.softbanktech.jp/information/2014/20141217-01/ https://www.softbanktech.jp/~/media/…

ケルベロス認証

【概要】 ネットワーク認証方式 Athenaプロジェクトによって開発された RFC 4120で標準化 Active directory, macOSで使用 【解説記事】 ◆ケルベロス認証 (Wikipedia) https://ja.wikipedia.org/wiki/%E3%82%B1%E3%83%AB%E3%83%99%E3%83%AD%E3%82%B9%E8%AA%8D…

Windowsの「Kerberos認証」に発見された脆弱性の詳細が明らかに

出典: https://japan.zdnet.com/article/35056821/ 【概要】 CVE-2014-6324 MS14-068 【ニュース】 ◆Windowsの「Kerberos認証」に発見された脆弱性の詳細が明らかに (ZDNet, 2014/11/20 12:02) https://japan.zdnet.com/article/35056821/

Active Directoryの認証と承認の違いとは?

出典: http://ascii.jp/elem/000/000/513/513327/ 【ニュース】 ◆Active Directoryの認証と承認の違いとは? (ASCII.jp, 2010/04/20 09:00) http://ascii.jp/elem/000/000/513/513327/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017