TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃手法: Golden Ticket

ADに対する攻撃手法

Complete Domain Compromise with Golden Tickets

【ブログ】 ◆Complete Domain Compromise with Golden Tickets (THE INSIDER THREAT SECURITY BLOG, 2017/05/23) https://blog.stealthbits.com/complete-domain-compromise-with-golden-tickets/

Golden Ticket (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【関連情報】 関連情報 【関連まとめ記事】 概要 【概要】 ■Pass-the-Ticket Golden Ticket ドメイン管理者を含む任意のユーザーへのなりすましが可能 有効期限: 10年 Silver Ti…

JPCERT/CCが「Active Directoryのセキュリティ」にフォーカスした文書を公開

【概要】■Pass-the-Ticket Golden Ticket ドメイン管理者を含む任意のユーザーへのなりすましが可能 有効期限: 10年 Silver Ticket サーバの管理者や利用者になりすまして任意のサービスにアクセス可能 有効期限: 10年 【ニュース】 ◆JPCERT/CCが「Active Di…

JPCERT/CC、サイバー攻撃者御用達44ツールを解説 - インシデント調査に役立つ報告書

【ニュース】 ◆JPCERT/CC、サイバー攻撃者御用達44ツールを解説 - インシデント調査に役立つ報告書 (Security NEXT, 2016/06/28) http://www.security-next.com/071477 【関連情報】 ◆インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書 (JP…

Kerberos Golden Ticket

【資料】 ◆Kerberos Golden Ticket (Toni Uranjek, 2015/11/20) http://www.infosek.net/gradiva-INFOSEK-2015/Gradivo_Infosek/Kerberos%20Golden%20Ticket_Uranjek_Hirtgen.pdf 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆Golden Ticket (まとめ)…

Mimikatz 2.0 - Brute-Forcing Service Account Passwords

【公開情報】 ◆Mimikatz 2.0 - Brute-Forcing Service Account Passwords (Beneath the Waves, 2015/08/23) https://www.beneaththewaves.net/Projects/Mimikatz_20_-_Brute-Forcing_Service_Account_Passwords.html 【関連まとめ記事】◆全体まとめ ◆攻撃手…

フリーパスでやりたい放題 ネットの新たな脅威

【図表】 出典: https://www.nikkei.com/article/DGXMZO82155240Q5A120C1000000/ 【ニュース】 ◆フリーパスでやりたい放題 ネットの新たな脅威 (日経新聞, 2015/01/22) https://www.nikkei.com/article/DGXMZO82155240Q5A120C1000000/ 【関連まとめ記事】◆全…

ドメインに対する永続的な管理者権限での侵入の検証レポート

【ブログ】 ◆ドメインに対する永続的な管理者権限での侵入の検証レポート (n.pentest.ninja, 2014/12/26) http://n.pentest.ninja/?p=31986 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆Golden Ticket (まとめ) https://malware-log.hatenablog.com/…

Active Directoryのドメイン管理者アカウントが不正利用、組織内攻撃に悪用

【図表】 出典: http://www.atmarkit.co.jp/ait/articles/1412/19/news155.html 【ニュース】 ◆Active Directoryのドメイン管理者アカウントが不正利用、組織内攻撃に悪用 (@IT, 2014/12/19 18:47) http://www.atmarkit.co.jp/ait/articles/1412/19/news155.…

Mimikatz 2.0 - Golden Ticket Walkthrough

【公開情報】 ◆Mimikatz 2.0 - Golden Ticket Walkthrough (Beneath the Waves, 2014/12/19) https://www.beneaththewaves.net/Projects/Mimikatz_20_-_Golden_Ticket_Walkthrough.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆Golden Ticket (…

Pass the Ticket (まとめ)

記事 【ニュース】 ◆標的型攻撃で狙われる「Active Directory」保護の対策資料 - 優先順位踏まえ具体的に解説 (Security NEXT, 2017/03/14) http://www.security-next.com/079456/3 ◆Active Directoryに対する攻撃の検知と対策手法のドキュメント、JPCERT/CC…

WindowsのKerberos認証の脆弱性により、権限昇格が行える脆弱性(CVE-2014-6324)に関する調査レポート

【公開情報】 ◆WindowsのKerberos認証の脆弱性により、権限昇格が行える脆弱性(CVE-2014-6324)に関する調査レポート (SoftBank Technology, 2014/12/17) https://www.softbanktech.jp/information/2014/20141217-01/ https://www.softbanktech.co.jp/-/Med…

Abusing Microsoft Kerberos - Sorry you guys don't get it

【公開情報】 ◆Abusing Microsoft Kerberos - Sorry you guys don't get it (Benjamin Delpy, 2014/08/13) https://www.slideshare.net/gentilkiwi/abusing-microsoft-kerberos-sorry-you-guys-dont-get-it 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) …

ケルベロス認証 (まとめ)

概要 【概要】 ネットワーク認証方式 Athenaプロジェクトによって開発された RFC 4120で標準化 Active directory, macOSで使用 【辞書】 ◆ケルベロス認証 (Wikipedia) https://ja.wikipedia.org/wiki/%E3%82%B1%E3%83%AB%E3%83%99%E3%83%AD%E3%82%B9%E8%AA%8…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023