Emulating and Detecting Kerberoasting | Red Canary

Автор: Red Canary, a Zscaler company

Загружено: 2022-05-12

Просмотров: 4344

Описание:

Learn why Kerberoasting is still such a popular attack vector, explore relevant data sources, and uncover visibility gaps by way of Atomic Red Team

"Kerberoasting" was first identified by Tim Medin, CEO of ‪@RedSiege‬, nearly a decade ago, but Conti and other ransomware groups are reportedly leveraging it as part of their modern-day playbook.

We explore why this post-exploitation technique is still so popular among adversaries, unpack relevant detection opportunities, and discuss how Atomic Red Team can help shore up your defenses. https://redcanary.com/blog/marshmallo...

Kerberoasting (T1558.003)—a post-exploitation technique first identified nearly a decade ago—has reportedly been leveraged by the likes of Conti and Nobelium in recent months.

As your security ally, Red Canary enables your team to focus on the highest priority security issues impacting your business. By removing your need to build and manage a threat detection operation, we help you focus on running your business securely and successfully. Our Managed Detection and Response delivers threat detection, hunting, and response—driven by human expert analysis and guidance—applied across your endpoints, cloud, and network security.

Emulating and Detecting Kerberoasting | Red Canary

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

Tidying up your nest: Validating ATT&CK technique coverage using EDR telemetry

Tidying up your nest: Validating ATT&CK technique coverage using EDR telemetry

Sha1-Hulud, MacSync Stealer, ScreenConnect: что нам известно!

Sha1-Hulud, MacSync Stealer, ScreenConnect: что нам известно!

SIEGECAST: Kerberoasting & Attacks 101

SIEGECAST: Kerberoasting & Attacks 101

Dark Web РАСКРЫТ (БЕСПЛАТНО + Инструмент с открытым исходным кодом)

Dark Web РАСКРЫТ (БЕСПЛАТНО + Инструмент с открытым исходным кодом)

Your Kerberoasting SIEM Rules Suck, and I Can Prove It!

Your Kerberoasting SIEM Rules Suck, and I Can Prove It!

Извлечение прошивки китайской IP-камеры — основы пентестинга в Интернете вещей

Извлечение прошивки китайской IP-камеры — основы пентестинга в Интернете вещей

Full-Length Hacking Courses

Full-Length Hacking Courses

[Attack]tive Directory: Compromising a Network in 20 Minutes Through Active Directory

[Attack]tive Directory: Compromising a Network in 20 Minutes Through Active Directory

Станция проверки: эмуляция угроз с открытым исходным кодом | Команда Atomic Red

Станция проверки: эмуляция угроз с открытым исходным кодом | Команда Atomic Red

Как перехитрить современные методы фишинга

Как перехитрить современные методы фишинга

Как взломать Active Directory с помощью ASREP Roasting

Как взломать Active Directory с помощью ASREP Roasting

Правительство США запретит устройства TP-Link: взлом китайского Wi-Fi-роутера в режиме реального ...

Правительство США запретит устройства TP-Link: взлом китайского Wi-Fi-роутера в режиме реального ...

Kerberos Pass-The-Ticket Basics

Kerberos Pass-The-Ticket Basics

Detecting & Hunting Ransomware Operator Tools: It Is Easier Than You Think!

Detecting & Hunting Ransomware Operator Tools: It Is Easier Than You Think!

Kerberos Relaying (KrbRelayUp) Attack & Detection

Kerberos Relaying (KrbRelayUp) Attack & Detection

Как проверить свою безопасность с помощью Atomic Red Team

Как проверить свою безопасность с помощью Atomic Red Team

Поиск угроз через Sysmon — саммит SANS Blue Team

Поиск угроз через Sysmon — саммит SANS Blue Team

Kerberos Silver Ticket Attack Explained

Kerberos Silver Ticket Attack Explained

Охота началась: освойте обнаружение аномалий.

Охота началась: освойте обнаружение аномалий.

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?