Розглянуто архітектуру системи безпеки Active Directory. Наведено відомості про інструментарій, що використовується хакерами. Послідовно і докладно описуються всі етапи атаки на домен очима зловмисника: пошук вразливостей і розвідка в мережі, підвищення привілеїв, бічне переміщення, пошук і збирання критично важливих даних. Описано способи протидії виявленню атаки із застосуванням різних інструментальних засобів. Розглядаються методи збереження доступу до скомпрометованої мережі як за допомогою сторонніх інструментів, так і за допомогою групових політик домену.

Для пентестерів, фахівців з інформаційної безпеки та системних адміністраторів