Kerberos ¼ºñ½º¸¦ ½ÇÇàÇÏ´Â ±ÇÇÑ ÀÖ´Â °èÁ¤
|
¹«Â÷º° ´ëÀÔ °ø°ÝÀÌ °¡´ÉÇÑ Kerberos ¼ºñ½º º¸¾È ÁÖü À̸§À» »ç¿ëÇÏ´Â ³ôÀº ±ÇÇÑ °èÁ¤
|
Kerberom
|
±ÇÇÑ »ó½Â, ³»ºÎ È®»ê À̵¿, Áö¼Ó
|
À§ÇèÇÑ Kerberos À§ÀÓ
|
À§ÇèÇÑ À§ÀÓ(Á¦ÇÑ ¾øÀ½, ÇÁ·ÎÅäÄÝ Àüȯ µî)ÀÌ ½ÂÀεÇÁö ¾Ê¾Ò´ÂÁö È®ÀÎ
|
Nishang
|
±ÇÇÑ »ó½Â, ³»ºÎ È®»ê À̵¿, Áö¼Ó
|
Active Directory PKI¿¡ ¾àÇÑ ¾ÏÈ£È ¾Ë°í¸®Áò »ç¿ë
|
³»ºÎ Active Directory PKI¿¡ ¹èÆ÷µÈ ·çÆ® ÀÎÁõ¼´Â ¾àÇÑ ¾ÏÈ£È ¾Ë°í¸®ÁòÀ» »ç¿ëÇØ¼´Â ¾È µÊ
|
ANSSI-ADCP
|
Áö¼Ó, ±ÇÇÑ »ó½Â, ³»ºÎ È®»ê À̵¿
|
Áß¿ä °³Ã¼¿¡ ´ëÇÑ À§ÇèÇÑ ¾×¼¼½º ±ÇÇÑ À§Çè
|
ºÒ¹ýÀûÀÎ »ç¿ëÀÚ°¡ Áß¿ä °³Ã¼¸¦ Á¦¾îÇÒ ¼ö ÀÖ°Ô ÇÏ´Â ÀϺΠ¾×¼¼½º ±ÇÇÑÀÌ ¹ß°ßµÊ
|
BloodHound
|
À¯Ãâ, ³»ºÎ È®»ê À̵¿, ¸í·É°ú Á¦¾î, ÀÚ°Ý Áõ¸í ¾×¼¼½º, ±ÇÇÑ »ó½Â
|
ºñ¹Ð¹øÈ£ Á¤Ã¥ÀÇ ¿©·¯ °¡Áö ¹®Á¦Á¡
|
ÀϺΠƯÁ¤ °èÁ¤ÀÇ ÇöÀç ºñ¹Ð¹øÈ£ Á¤Ã¥Àº °·ÂÇÑ ÀÚ°Ý Áõ¸í º¸È£¸¦ º¸ÀåÇÏ´Â µ¥ ºÒÃæºÐÇÔ
|
Patator
|
¹æ¾î ȸÇÇ, ³»ºÎ È®»ê À̵¿, ÀÚ°Ý Áõ¸í ¾×¼¼½º, ±ÇÇÑ »ó½Â
|
À§ÇèÇÑ RODC °ü¸® °èÁ¤
|
Àбâ Àü¿ë µµ¸ÞÀÎ ÄÁÆ®·Ñ·¯¸¦ ´ã´çÇÏ´Â °ü¸® ±×·ì¿¡ ºñÁ¤»óÀû °èÁ¤ÀÌ Æ÷ÇԵǾî ÀÖÀ½
|
Impacket
|
ÀÚ°Ý Áõ¸í ¾×¼¼½º, ¹æ¾î ȸÇÇ, ±ÇÇÑ »ó½Â
|
Áß¿ä °³Ã¼¿¡ ¿¬°áµÈ Áß¿äÇÑ GPO
|
°ü¸®ÀÚ ÀÌ¿ÜÀÇ °èÁ¤¿¡¼ °ü¸®ÇÏ´Â ÀϺΠGPO°¡ Áß¿äÇÑ Active Directory °³Ã¼(¿¹: KDC °èÁ¤, µµ¸ÞÀÎ ÄÁÆ®·Ñ·¯, °ü¸® ±×·ì µî)¿¡ ¿¬°áµÊ
|
ANSSI-ADCP
|
¸í·É°ú Á¦¾î, ÀÚ°Ý Áõ¸í ¾×¼¼½º, Áö¼Ó, ±ÇÇÑ »ó½Â
|
µµ¸ÞÀÎ ÄÁÆ®·Ñ·¯¸¦ Á¦¿ÜÇÑ ´Ù¸¥ ½Ã½ºÅÛ¿¡ ¿¬°áÇϵµ·Ï Çã¿ëµÈ °ü¸®ÀÚ °èÁ¤
|
¸ð´ÏÅ͸µÇÏ´Â ÀÎÇÁ¶ó¿¡ ¹èÆ÷µÈ º¸¾È Á¤Ã¥ÀÌ °ü¸®ÀÚ °èÁ¤ÀÌ DC ÀÌ¿ÜÀÇ ´Ù¸¥ ¸®¼Ò½º¿¡ ¿¬°áÇÏ´Â °ÍÀ» ¸·Áö ¾ÊÀ¸¹Ç·Î Áß¿äÇÑ ÀÚ°Ý Áõ¸í ³ëÃâÀÌ ¹ß»ý
|
CrackMapExec
|
¹æ¾î ȸÇÇ, ÀÚ°Ý Áõ¸í ¾×¼¼½º
|
À§ÇèÇÑ Æ®·¯½ºÆ® °ü°è
|
À߸ø ±¸¼ºµÈ Æ®·¯½ºÆ® °ü°è Ư¼ºÀ¸·Î ÀÎÇØ µð·ºÅ͸® ÀÎÇÁ¶óÀÇ º¸¾ÈÀÌ ÀúÇϵÊ
|
Kekeo
|
³»ºÎ È®»ê À̵¿, ÀÚ°Ý Áõ¸í ¾×¼¼½º, ±ÇÇÑ »ó½Â, ¹æ¾î ȸÇÇ
|
GPO¿¡¼ º¹¿ø °¡´ÉÇÑ ºñ¹Ð¹øÈ£
|
GPO¿¡ º¹¿ø °¡´ÉÇÑ Çü½ÄÀ¸·Î ÀúÀåµÈ ºñ¹Ð¹øÈ£°¡ ¾ø´ÂÁö È®ÀÎ
|
SMB ºñ¹Ð¹øÈ£ Å©·Ñ·¯
|
ÀÚ°Ý Áõ¸í ¾×¼¼½º, ±ÇÇÑ »ó½Â
|
¿À·¡µÈ OS¸¦ ½ÇÇàÇÏ´Â ÄÄÇ»ÅÍ
|
¿À·¡µÈ ½Ã½ºÅÛÀº ´õ ÀÌ»ó ¿¡µðÅÍ¿¡¼ Áö¿øÇÏÁö ¾ÊÀ¸¸ç ÀÎÇÁ¶ó Ãë¾à¼ºÀ» Å©°Ô Áõ°¡½ÃÅ´
|
Metasploit
|
³»ºÎ È®»ê À̵¿, ¸í·É°ú Á¦¾î
|
Windows 2000 ÀÌÀü ¹öÀü°ú ȣȯµÇ´Â ¾×¼¼½º ÄÁÆ®·ÑÀ» »ç¿ëÇÏ´Â °èÁ¤
|
Windows 2000 ÀÌÀü ¹öÀü°ú ȣȯµÇ´Â ¾×¼¼½º ±×·ìÀÇ °èÁ¤ ±¸¼º¿øÀº ƯÁ¤ º¸¾È Á¶Ä¡¸¦ ¿ìȸÇÒ ¼ö ÀÖÀ½
|
Impacket
|
³»ºÎ È®»ê À̵¿, ¹æ¾î ȸÇÇ
|
·ÎÄà °ü¸®ÀÚ °èÁ¤ °ü¸®
|
·ÎÄà °ü¸®ÀÚ °èÁ¤À» LAPS¸¦ »ç¿ëÇÏ¿© Áß¾Ó¿¡¼ ¾ÈÀüÇÏ°Ô °ü¸®Çϵµ·Ï º¸Àå
|
CrackMapExec
|
¹æ¾î ȸÇÇ, ÀÚ°Ý Áõ¸í ¾×¼¼½º, ³»ºÎ È®»ê À̵¿
|
À§ÇèÇÑ ÀÍ¸í »ç¿ëÀÚ ±¸¼º
|
¸ð´ÏÅ͸µÇÏ´Â Active Directory ÀÎÇÁ¶ó¿¡¼ ÀÍ¸í ¾×¼¼½º°¡ Ȱ¼ºÈµÇ¾î Áß¿ä Á¤º¸°¡ À¯ÃâµÊ
|
Impacket
|
À¯Ãâ
|
ºñÁ¤»óÀûÀÎ RODC ÇÊÅ͸µµÈ Ư¼º
|
ÀϺΠÀбâ Àü¿ë µµ¸ÞÀÎ ÄÁÆ®·Ñ·¯¿¡ Àû¿ëµÇ´Â ÇÊÅ͸µ Á¤Ã¥Àº Áß¿äÇÑ Á¤º¸ÀÇ Ä³½ÌÀ» ÀÏÀ¸ÄѼ ±ÇÇÑ »ó½Â Çã¿ë °¡´É
|
Mimikatz(DCShadow)
|
±ÇÇÑ »ó½Â, ¹æ¾î ȸÇÇ
|
³»ºÎ È®»ê À̵¿ °ø°Ý ½Ã³ª¸®¿À¿¡ ´ëÇÑ Á¦ÇÑ ºÎÁ·
|
¸ð´ÏÅ͸µÇÏ´Â Active Directory ÀÎÇÁ¶ó¿¡¼ ³»ºÎ È®»ê À̵¿ Á¦ÇÑÀÌ È°¼ºÈµÇÁö ¾Ê¾Æ °ø°ÝÀÚ°¡ µ¿ÀÏÇÑ ¼öÁØÀÇ ±ÇÇÑÀ¸·Î ½Ã½ºÅÛ °£¿¡ À̵¿ °¡´É
|
CrackMapExec
|
³»ºÎ È®»ê À̵¿
|
DC °øÀ¯¿¡ ÀúÀåµÈ ÀÏ¹Ý ÅØ½ºÆ® ºñ¹Ð¹øÈ£
|
¸ðµç ÀÎÁõµÈ »ç¿ëÀÚ°¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ´Â DC °øÀ¯ÀÇ ÀϺΠÆÄÀÏ¿¡´Â ÀÏ¹Ý ÅØ½ºÆ® ºñ¹Ð¹øÈ£¸¦ Æ÷ÇÔÇÒ °¡´É¼ºÀÌ ÀÖ¾î ±ÇÇÑ »ó½ÂÀÌ °¡´É
|
SMBSpider
|
ÀÚ°Ý Áõ¸í ¾×¼¼½º, ±ÇÇÑ »ó½Â, Áö¼Ó
|
·Î±×¿Â ½ºÅ©¸³Æ®¿¡ ´ëÇÑ À§ÇèÇÑ ¾×¼¼½º Á¦¾î ±ÇÇÑ
|
ÄÄÇ»ÅÍ ¶Ç´Â »ç¿ëÀÚ ·Î±×¿Â Áß¿¡ ½ÇÇàµÇ´Â ÀϺΠ½ºÅ©¸³Æ®¿¡´Â À§ÇèÇÑ ¾×¼¼½º Á¦¾î ±ÇÇÑÀÌ ÀÖ¾î ±ÇÇÑ »ó½ÂÀ¸·Î À̾îÁü
|
Metasploit
|
³»ºÎ È®»ê À̵¿, ±ÇÇÑ »ó½Â, Áö¼Ó
|
GPO¿¡¼ À§ÇèÇÑ ¸Å°³ º¯¼ö°¡ »ç¿ëµÊ
|
ÀϺΠÀ§ÇèÇÑ ¸Å°³ º¯¼ö(¿¹: Á¦ÇÑµÈ ±×·ì, LM ÇØ½Ã °è»ê, NTLM ÀÎÁõ ¼öÁØ, Áß¿äÇÑ ¸Å°³ º¯¼ö µî)°¡ GPO¿¡ ÀÇÇØ ¼³Á¤µÇ¾î º¸¾È Ä§ÇØ¸¦ ¹ß»ý
|
Responder
|
°Ë»ö, ÀÚ°Ý Áõ¸í ¾×¼¼½º, ½ÇÇà, Áö¼Ó, ±ÇÇÑ »ó½Â, ¹æ¾î ȸÇÇ
|
»ç¿ëÀÚ °èÁ¤ Á¦¾î ±¸¼º¿¡ Á¤ÀÇµÈ À§ÇèÇÑ ¸Å°³ º¯¼ö
|
ÀϺΠ»ç¿ëÀÚ °èÁ¤ÀÇ »ç¿ëÀÚ °èÁ¤ Á¦¾î Ư¼ºÀº À§ÇèÇÑ ¸Å°³ º¯¼ö(¿¹: PASSWD_NOTREQD ¶Ç´Â PARTIAL_SECRETS_ACCOUNT)¸¦ Á¤ÀÇÇϸç ÇØ´ç °èÁ¤ÀÇ º¸¾ÈÀÌ À§Çè
|
Mimikatz(LSADump)
|
Áö¼Ó, ±ÇÇÑ »ó½Â, ¹æ¾î ȸÇÇ
|
º¸¾È ÆÐÄ¡ Àû¿ë ºÎÁ·
|
Active Directory¿¡ µî·ÏµÈ ÀϺΠ¼¹ö¿¡ ÃÖ±Ù º¸¾È ¾÷µ¥ÀÌÆ®°¡ Àû¿ëµÇÁö ¾Ê¾ÒÀ½
|
Metasploit
|
¸í·É°ú Á¦¾î, ±ÇÇÑ »ó½Â, ¹æ¾î ȸÇÇ
|
»ç¿ëÀÚ °èÁ¤¿¡ ´ëÇÑ ¹«Â÷º° ´ëÀÔ °ø°Ý ½Ãµµ
|
ÀϺΠ»ç¿ëÀÚ °èÁ¤ÀÌ ¹«Â÷º° ´ëÀÔ °ø°Ý ½ÃµµÀÇ Ç¥ÀûÀÌ µÊ
|
Patator
|
ÀÚ°Ý Áõ¸í ¾×¼¼½º
|
»ç¿ëÀÚ °èÁ¤¿¡ ´ëÇÑ Kerberos ±¸¼º
|
ÀϺΠ°èÁ¤¿¡¼ ¾àÇÑ Kerberos ±¸¼º »ç¿ë
|
Mimikatz(Silver Ticket)
|
ÀÚ°Ý Áõ¸í ¾×¼¼½º, ±ÇÇÑ »ó½Â
|
DC¿¡ ºñÁ¤»óÀûÀÎ °øÀ¯ ¶Ç´Â ÆÄÀÏ ÀúÀåµÊ
|
ÀϺΠµµ¸ÞÀÎ ÄÁÆ®·Ñ·¯°¡ ºÒÇÊ¿äÇÑ ÆÄÀÏ ¶Ç´Â ³×Æ®¿öÅ© °øÀ¯¸¦ È£½ºÆÃÇÏ´Â µ¥ »ç¿ëµÊ
|
SMBSpider
|
°Ë»ö, À¯Ãâ
|