Статья эксперта УЦСБ по направлению анализа защищенности Андрея Жукова опубликована в международном журнале Pentest Magazine.
В статье «Two Steps from Domain Admin» автор делится личным опытом проведения тестирований на проникновение и перехват сессий администраторов домена, что является последним этапом перед захватом внутренней структуры любой организации.
Кроме того, в статье рассматриваются защитные механизмы ОС Windows, позволяющие защитить конфиденциальность учетных записей и наиболее распространенные способы обхода данных механизмов.
«Публикация статьи в международном издании подтверждает нашу экспертизу в области проведения тестирований на проникновение и анализа защищенности ИТ-инфраструктуры Заказчиков. Уверены, что опыт, которым мы делимся, поможет читателям повысить осведомленность в вопросах информационной безопасности», – комментирует Сергей Краснов, руководитель направления анализа защищенности УЦСБ.
