Domain admin blitzkrieg

Периметр пробит. Вы в локальной сети, в типовом пользовательском сегменте. Впереди самый сложный и вариативный этап работ — развитие атаки до администратора домена. Каждый шаг может вызвать алерт — в реальном мире APT этот этап самый долгий, верно? Не всегда. Оператору шифровальщика или редтимеру необходимо обязательно скрываться? Нет, нужно лишь выполнить задачу. Давайте поговорим о том, как это сделать, не скрываясь вовсе. Как взять администратора домена, пока blue team не успели среагировать? Blitzkrieg Cheat Sheet — сборник эффективных способов захвата внутренней сети за максимально короткое время: как максимально быстро провести разведку, какие атаки стоит проводить на каждом этапе и какими утилитами, а на что лучше не тратить драгоценное время. Blitzkrieg Cheat Sheet будет опубликован на GitHub после конференции.