TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

Pass-the-Ticket

ログを活用したActive Directoryに対する攻撃の検知と対策

【概要】 Pass the Hash Pass the Ticket 【公開情報】 ◆ログを活用したActive Directoryに対する攻撃の検知と対策 (JPCERT/CC, 2017/07/28) http://www.jpcert.or.jp/research/AD.html 【資料】 ◆ログを活用したActive Directoryに対する攻撃の検知と対策(…

JPCERT/CCが「Active Directoryのセキュリティ」にフォーカスした文書を公開

【概要】■Pass-the-Ticket Golden Ticket ドメイン管理者を含む任意のユーザーへのなりすましが可能 有効期限: 10年 Silver Ticket サーバの管理者や利用者になりすまして任意のサービスにアクセス可能 有効期限: 10年 【ニュース】 ◆JPCERT/CCが「Active Di…

Active Directoryに対する攻撃の検知と対策手法のドキュメント、JPCERT/CCが公開

出典: http://internet.watch.impress.co.jp/docs/news/1049356.html 【ニュース】 ◆Active Directoryに対する攻撃の検知と対策手法のドキュメント、JPCERT/CCが公開 (Internet Watch, 2017/03/14 14:22) パッチ適用やOSアップデートではない運用対処の具体…

JPCERT/CC、サイバー攻撃者御用達44ツールを解説 - インシデント調査に役立つ報告書

【概要】 コマンド実行 PsExec wmic PowerShell wmiexec.vbs BeginX winrm at winrs BITS パスワード、ハッシュの入手 PWDump7 PWDumpX Quarks PwDump Mimikatz (パスワードハッシュ入手) Mimikatz (チケット入手) WCE gsecdump lslsass Find-GPOP…

Pass the Ticket

【ニュース】 ◆標的型攻撃で狙われる「Active Directory」保護の対策資料 - 優先順位踏まえ具体的に解説 (Security NEXT, 2017/03/14) http://www.security-next.com/079456/3 ◆Active Directoryに対する攻撃の検知と対策手法のドキュメント、JPCERT/CCが公…

Abusing Microsoft Kerberos - Sorry you guys don't get it

【公開情報】 ◆Abusing Microsoft Kerberos - Sorry you guys don't get it (Benjamin Delpy, 2014/08/13) https://www.slideshare.net/gentilkiwi/abusing-microsoft-kerberos-sorry-you-guys-dont-get-it


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017