اکتیو دایرکتوری برای هکرها قسمت دوم [مفاهیم] ( kerberos و ntlm چطور کار می کنند؟) скачать в хорошем качестве
اکتیو دایرکتوری برای هکرها قسمت دوم [مفاهیم] ( kerberos و ntlm چطور کار می کنند؟)
1 год назад
Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...
Повторяем попытку...
![اکتیو دایرکتوری برای هکرها قسمت دوم [مفاهیم] ( kerberos و ntlm چطور کار می کنند؟)](https://imager.clipsaver.ru/W7lWIcdpOj8/max.jpg)
Скачать видео с ютуб по ссылке или смотреть без блокировок на сайте: اکتیو دایرکتوری برای هکرها قسمت دوم [مفاهیم] ( kerberos و ntlm چطور کار می کنند؟) в качестве 4k
У нас вы можете посмотреть бесплатно اکتیو دایرکتوری برای هکرها قسمت دوم [مفاهیم] ( kerberos و ntlm چطور کار می کنند؟) или скачать в максимальном доступном качестве, видео которое было загружено на ютуб. Для загрузки выберите вариант из формы ниже:
-
Информация по загрузке:
Скачать mp3 с ютуба отдельным файлом. Бесплатный рингтон اکتیو دایرکتوری برای هکرها قسمت دوم [مفاهیم] ( kerberos و ntlm چطور کار می کنند؟) в формате MP3:
Если кнопки скачивания не
загрузились
НАЖМИТЕ ЗДЕСЬ или обновите страницу
Если возникают проблемы со скачиванием видео, пожалуйста напишите в поддержку по адресу внизу
страницы.
Спасибо за использование сервиса ClipSaver.ru
اکتیو دایرکتوری برای هکرها قسمت دوم [مفاهیم] ( kerberos و ntlm چطور کار می کنند؟)
سلام دوستان خوش اومدید به هفته دوم (قسمت دوم) از مجموعه اکتیو دایرکتوری برای هکرها: خوب در قسمتی قبلی یادگرفتیم ساختار اکتیو به چه شکل هست و همه چی تو اکتیو object هست. حالا به عنوان یک یوزر یا همون object چطوری از سرویس های مختلف باید استفاده کنم؟ جواب باید authenticate و authorized بشی یعنی احراز هویت و تعیین سطح دسترسی برای استفاده از سرویس این کار توسط kerberos و ntlm انجام میشه https://github.com/soheilsec/Active-D... خود kerberos چطور کار میکنه ارسال یوزر و پسورد به kdc و دریافت tgt در صورت درست بودن پسورد من مرحله بعدی اینکه بخوام به سرویس خاصی دسترسی پیدا کنم باید tgs یا ticket granting service درخواست بدم با توجه به نوع tgt و با استفاده از pac ما سطح دسترسی نوع گروه مشخص یعنی ممکنه سرویس بهمون جواب بده وصل بشیم مثل remote desktop یا اینکه دسترسی نداشته باشه object بهش و deny بشه https://github.com/soheilsec/Active-D... اما ntlm به چه صورت هست در مرحله اول user pass میزنیم پسورد hash میشه و همینطوری برخلاف kerberos ارسال میشه اولین مشکل mitm میشه زد روش یا sniff کرد و بعد میره تو فاز challange که با دریافتش کلاینت هش پسورد باهاش ترکیب میکنه و ارسال میکنه و در سمت سرور باید از این به اصطلاح فرمول ریاضی برسه به hash که تو دیتابیس از user داره تا مثلا دسترسی به share پیدا کنه در این بین به خاطر اینکه sign نمیشه این مرحله که اصطلاحا smb signing میگند ما اون وسط به عنوان هکر میتونیم همین پکت replay کنیم یکجا دیگه ntlm relay attack دسترسی بگیریم از یک سرور دیگه https://github.com/soheilsec/Active-D... اینا مواردی بود که تو فیلم بررسی کردم برای درک بیشتر بهتر kerberos ntlm lsass token و ... کتاب https://www.amazon.com/Windows-Securi... حتما باید بخونید. ========================================== آدرس سایت و شبکه های اجتماعی https://www.soheilsec.com/ / soheilsec / soheilsec / soheilhashemii https://t.me/learnpentest آرشیو ابزارهای تست نفوذ ردتیم باگ بانتی و ... https://t.me/Peneter_Tools آرشیو کتاب های با موضوع امنیت شبکه https://t.me/Peneter_Media
Comments
