Comments 9
Символ 202Е набирает популярность. После маскировки файла hosts троянами это большой шаг вперед. :)

Для соблюдения вселенского баланса сил не хватает скрипта поиска 202E в именах учетных записей домена.
И код что-то не отформатирован.
А возможно ли ограничить набор символов в именах объектов? В схеме много всего прячется, может и на такой случай существует параметр…
да, возможно. Более того, для разных объектов (имена пользователей, группы, OU, etc) существуют различающиеся ограничения по символам юникода. Т.к. существует огромное количество невидимых символов, подобный подход врятли может быть эффективным…
Статья из серии — чтобы взломать систему нам понадобятся:
1. Пароль учетной записи root


В серьезных организациях вряд ли кто-то будет лазить по ADUC в поисках закладок, поставят какой-нибудь Symantec Security Information Manager или Quest InTrust и при любых отклонениях СБ будет расстреливать подозрительные объекты и заодно всех причастных к их появлению.
в пентестинге любая зацепка важна, ни кто и не говорит что поголовно у 50% админов можно будет заюзать данный метод.
первое предложение — «статья на тему пост-эксплуатации».
К теме серьезных организаций: «против лома нет приема, если нет другого лома» (с)
Согласен с предыдущим оратором. Более-менее ответственные администраторы пользуются не только визуальным просмотром каталога. Старый добрый аудит еще никто не отменял.
UFO landed and left these words here
Only those users with full accounts are able to leave comments. Log in, please.