TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

認証: Kerberos認証

UNIX 上の Active Directory が攻撃能力を持つまでの経緯

【ニュース】 ◆UNIX 上の Active Directory が攻撃能力を持つまでの経緯 (Talos(CISCO), 2018/12/10) https://gblogs.cisco.com/jp/2018/12/talos-portcullisactivedirectory/ 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆ラテラルムーブメントツール …

ログを活用したActive Directoryに対する攻撃の検知と対策

【概要】 Pass the Hash Pass the Ticket 【公開情報】 ◆ログを活用したActive Directoryに対する攻撃の検知と対策 (JPCERT/CC, 2017/07/28) http://www.jpcert.or.jp/research/AD.html 【資料】 ◆ログを活用したActive Directoryに対する攻撃の検知と対策(…

How Attackers Use Kerberos Silver Tickets to Exploit Systems

出典: https://adsecurity.org/?p=2011 【公開情報】 ◆How Attackers Use Kerberos Silver Tickets to Exploit Systems (Active Directory Security, 2015/11/18) https://adsecurity.org/?p=2011

Mimikatz 2.0 - Brute-Forcing Service Account Passwords

【公開情報】 ◆Mimikatz 2.0 - Brute-Forcing Service Account Passwords (Beneath the Waves, 2015/08/23) https://www.beneaththewaves.net/Projects/Mimikatz_20_-_Brute-Forcing_Service_Account_Passwords.html

Active Directoryのドメイン管理者アカウントが不正利用、組織内攻撃に悪用

出典: http://www.atmarkit.co.jp/ait/articles/1412/19/news155.html 【ニュース】 ◆Active Directoryのドメイン管理者アカウントが不正利用、組織内攻撃に悪用 (@IT, 2014/12/19 18:47) http://www.atmarkit.co.jp/ait/articles/1412/19/news155.html

Mimikatz 2.0 - Golden Ticket Walkthrough

【公開情報】 ◆Mimikatz 2.0 - Golden Ticket Walkthrough (Beneath the Waves, 2014/12/19) https://www.beneaththewaves.net/Projects/Mimikatz_20_-_Golden_Ticket_Walkthrough.html 【まとめ】 ◆ケルベロス認証 (まとめ) http://malware-log.hatenablog.…

Mimikatz 2.0 - Silver Ticket Walkthrough

【公開情報】 ◆Mimikatz 2.0 - Silver Ticket Walkthrough (Beneath the Waves, 2014/12/18) https://www.beneaththewaves.net/Projects/Mimikatz_20_-_Silver_Ticket_Walkthrough.html 【関連情報】 ◆Silver Ticket Tools 1.0 (Ben Lincoln and the Laudanu…

WindowsのKerberos認証の脆弱性により、権限昇格が行える脆弱性(CVE-2014-6324)に関する調査レポート

【公開情報】 ◆WindowsのKerberos認証の脆弱性により、権限昇格が行える脆弱性(CVE-2014-6324)に関する調査レポート (SoftBank Technology, 2014/12/17) https://www.softbanktech.jp/information/2014/20141217-01/ https://www.softbanktech.jp/~/media/…

Windowsの「Kerberos認証」に発見された脆弱性の詳細が明らかに

出典: https://japan.zdnet.com/article/35056821/ 【概要】 CVE-2014-6324 MS14-068 【ニュース】 ◆Windowsの「Kerberos認証」に発見された脆弱性の詳細が明らかに (ZDNet, 2014/11/20 12:02) https://japan.zdnet.com/article/35056821/

特権が昇格されるKerberosに存在する脆弱性、更新プログラムが公開

【ブログ】 ◆特権が昇格されるKerberosに存在する脆弱性、更新プログラムが公開 (Trendmicro, 2014/11/20) https://blog.trendmicro.co.jp/archives/10373

Patched Windows Vulnerability Allows For Remote Privilege Escalation

【ブログ】 ◆Patched Windows Vulnerability Allows For Remote Privilege Escalation (Trendmicro, 2014/11/19) https://blog.trendmicro.com/trendlabs-security-intelligence/patched-windows-vulnerability-allows-for-remote-privilege-escalation/

Additional information about CVE-2014-6324

出典: https://blogs.technet.microsoft.com/srd/2014/11/18/additional-information-about-cve-2014-6324/ 【ブログ】 ◆Additional information about CVE-2014-6324 (Microsoft, 2014/11/18) https://blogs.technet.microsoft.com/srd/2014/11/18/addition…

CVE-2014-6324 (まとめ)

【概要】■脆弱性 CVE-2014-6324を利用すれば、Windowsドメインコントローラを実行しているドメインにおいてリモートから権限を昇格できる ドメインユーザーの資格情報を持つ攻撃者は、ドメイン上の他のアカウントの権限に権限を昇格させることができる(ドメ…

MS14-068 Exploit

【EXPLOIT情報】 ◆MS14-068 Exploit (JPCERT/CC) https://jpcertcc.github.io/ToolAnalysisResultSheet_jp/details/MS14-068.htm

ケルベロス認証 (まとめ)

【概要】 ネットワーク認証方式 Athenaプロジェクトによって開発された RFC 4120で標準化 Active directory, macOSで使用 【辞書】 ◆ケルベロス認証 (Wikipedia) https://ja.wikipedia.org/wiki/%E3%82%B1%E3%83%AB%E3%83%99%E3%83%AD%E3%82%B9%E8%AA%8D%E8%…

Active Directoryの認証と承認の違いとは?

認証(ドメインコントローラでの初期ログオン) 承認(サーバへのアクセス) 出典: http://ascii.jp/elem/000/000/513/513327/ 【概要】■アクセス認証 クライアントでユーザーが入力したパスワードを暗号化 暗号化したパスワードをドメインコントローラに送信 ド…

Golden Ticket (まとめ)

【概要】■Pass-the-Ticket Golden Ticket ドメイン管理者を含む任意のユーザーへのなりすましが可能 有効期限: 10年 Silver Ticket サーバの管理者や利用者になりすまして任意のサービスにアクセス可能 有効期限: 10年 【公開情報】 ◆Mimikatz (Golden Ticke…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019