00:00 План видео 00:20 Об устройстве Kerberos 01:55 TGT 08:20 TGS 14:19 Golden ticket, ntds.dit, krbtgt 23:02 Silver ticket 25:15 Kerberoasting 32:45 AS-REQ Roasting 36:30 AS-REP Roasting 43:15 Про SPN 47:27 Delegation 49:20 Unconstrained delegation, printer bug и DCSync 57:35 DCSync и Rubeus 01:06:50 Unconstrained delegation Pro tip 01:11:05 Constrained delegation 01:11:53 Ъуъ 01:14:01 S4U2Self и S4U2Proxy 01:21:50 Protected users. Account is sensitive and cannot be delegated 01:24:19 'Forwardable' ticket flag 01:32:37 Resource-based constrained delegation 01:47:20 NTLM relay attack. NTLMrelayx и Rubeus 01:58:50 MS Exchange Pro tip 02:03:19 CVE-2019-1040 02:06:06 LDAP signing 02:12:25 продолжение Constrained delegation 02:15:36 продолжение NTLM relay attack, Resource-based constrained delegation и LDAP signing 02:17:07 продолжение SPN 02:18:59 продолжение NTLMrelayx и secondary DNS

классное видео

Отличный видос:) спасибо!

Почему так мало лайков?! Информация - безценна!

Доска с маркером лучше вшивых през

А как у учётной записи может быть SPN? Может быть тогда UPN ?

А если внедрена двухфакторка со смарт картами, то все векторы атак остаются или что то уже не работает?

Как связать со спикером ? Хочу пройти курс или взять частные уроки

Что такое "побрутать"? Что такое "тюбики" я, кажется понял. :(

не сходится информация...

Первая часть видео понятна, вторая чуть хуже объяснена, мне кажется

Куда донатить этому супер-тичеру?

Как лектора зовут то?

Друг, ты, конечно, неплохую тему поднял, но слушать тебя невозможно. Правильно с точки зрения логики построй доклад и старайся поменьше "экать", правда, это утомляет. П.С. Не уверен, что у сервиса есть пароль. Твои оговорки - это чьи-то будущие ошибки.

почему itшники - такие тюбики

чисто для себя подмечу: 14:39