PetitPotam؛ تکنیک جدید اجرای حملات NTLM Relay
یک محقق امنیتی، تکنیک جدیدی را برای اجرای حملات NTLM Relay کشف کرده است که مهاجمان را به در اختیار گرفتن کنترل Domain Controller و در عمل کل دامنه شبکه قادر میکند.به گزارش مرکز مدیریت راهبردی افتا: این تکنیک جدید PetitPotam نامگذاری شده است.بسیاری از سازمانها از Microsoft Active Directory Certificate Services که یک سرویس بهاصطلاح PKI است بهمنظور اصالتسنجی کاربران، سرویسها و دستگاهها در دامنههای تحت Windows استفاده میکنند.درگذشته، محققان روشی را کشف کردند که یک سرور Domain Controller را وادار به تأیید اعتبار یک NTLM Relay مخرب میکند. در نتیجه این اقدام، درخواست از طریق HTTP به Active Directory Certificate Services منتقل و … ادامه خواندن PetitPotam؛ تکنیک جدید اجرای حملات NTLM Relay
برای جاسازی نوشته، این نشانی را در سایت وردپرسی خود قرار دهید.
برای جاسازی این نوشته، این کد را در سایت خود قرار دهید.