26 марта прошёл вебинар: «Безопасность Active Directory, аутентификация. Часть 1: NTLM»
На вебинаре подробно разобрали, как устроена аутентификация в AD и какие риски связаны с использованием NTLM.
Обсудили: • архитектуру LSASS, SSPI и SPNEGO
• типы logon в Windows
• различия между LM, NTLM и NTLMv2
• хранение паролей и ключевые атрибуты AD
• настройки безопасности, включая LmCompatibilityLevel
• техники кражи учётных данных и lateral movement • подходы к ограничению и отключению NTLM
Больше разборов и практики в Telegram:https://t.me/Energy_Time_LLC