AD 모의해킹

LDAP에 대해 알아보자

AD 환경에서는 유저, 컴퓨터나 그룹들을 보통 Object라 명칭한다. 이러한 오브젝트들은 Access Control이라 해서 해당 오브젝트에 여러 권한들이 부여가 되는데 12가지 타입의 AD 오브젝트들이 존재한다. User object Contact object P

DCSync Attack이란 무엇인가 DCSync 공격은 흔히 말해 "Credential dumping" 공격으로 불리우며, Microsoft Directory Replication Service Remote Protocol (MS-DRSR)을 이용하여 Domain Controller로 가장하여 사용자의 비밀번호나 Hash를 불러오는 것을 말한다. 무엇이...