Referências
Ataques para executar em ambientes AD
LLMNR poisoning
SMB Relay
IPV6 mitm6
Active Directory Security - Eventos que contaram com temas sobre Active Directory
Red Teaming Active Directory - Guia sobre Red Team em Active Directory
Beyond the MCSE: Red Teaming Active Directory - Um passo a passo sobre operação Red Team em um AD
DNS Server Dynamic Update Record Injection - Um guia sobre como explorar a vulnerabilidade de injeção de DNS
https://www.virtuesecurity.com/kb/dns-server-dynamic-update-record-injection/
Integrated DNS - Um passo a passo sobre a exploração no DNS
https://www.netspi.com/blog/technical-blog/network-pentesting/exploiting-adidns/
AD-Pentest Methodology - Um guia sobre vulnerabilidades presentes em um pentest de AD
PlumHound - Uma ferramenta para auxiliar na geração do relatório sobre o BloodHound
AD-Attacks - Um guia sobre pentest em AD
https://github.com/AD-Attacks/Active-Directory-Penetration-Testing
BloodHound - Ferramenta muito utilizada em pentest AD
PowerHuntShares - Ferramenta utilizada para descobrir shares com misconfiguration em ambientes de rede interna
https://www.netspi.com/blog/technical-blog/network-pentesting/powerhuntshares-2-0-release/
Pingcastle - Ferramenta de auditoria de segurança em AD
AdMiner - Ferramenta que realiza auditoria de segurança em AD https://github.com/AD-Security/AD_Miner
PurpleKnight - Ferramenta que realiza o processo de auditoria de segurança em AD https://www.semperis.com/purple-knight/
Inveigh - Ferramenta para realização de ataques man-in-the-middle
WinPwn - Ferramenta de automação de exploração em ambientes Windows
ATEAM - Ferramenta para enumeração de Azure
Impacket - Ferramenta muito utilizada que conta com vários scripts para realizar ataques em redes internas
CredsMaster - Ferramenta de password spray
Certify - Ferramenta utilizada para explorar misconfigurations no AD CS
Atualizado
Isto foi útil?