MICHAEL KUPKA • 18. ZÁŘÍ 2023
Windows doména nebo Active Directory (АD) je pojem označující produkt společnosti Windows, který se používá ve většině firemních sítí. AD si můžeme představit jako kostru držící celý Windows ekosystém pohromadě, na zabezpečení domény tak zpravidla závisí bezpečnost celé interní sítě. Vzhledem k množství vektorů útoků je však udržení bezpečnosti domény velkou výzvou, což potvrzuje naše úspěšnost eskalace privilegií na doménového administrátora v drtivé většině interních penetračních testů. V rámci HackingLabu se s Vámi podělíme o popisy a řešením výzev, které v rámci těchto testů řešíme. Důležitý pro nás však není pouze útok, ale klíčová jsou také nápravná a preventivní opatření, která mohou představovat ještě větší výzvu. V mnoha případech však zůstávají systémy zranitelné ne z důvodu náročnosti zavedení bezpečnostních opatření, ale z jejich pouhé neznalosti.
![[]](/static/images/article-icon--blue.929eff9893d6.png){kind=icon}
