Je hebt een klacht over de onderstaande posting:
two factor is leuk, maar in de praktijk alleen toepasbaar op de wijze waarop men inlogt op het netwerk. met een citrix inlogpagina of zo. Dus ik steel de 2 factor dinges van een medewerker, of ben die medewerker, vervolgens gok ik het adminwachtwoord/copypaste die uit de porno-site waar hij een same password account heeft, en RDP rechtstreeks naar de domain controller. Knappe SIEM oplossing die dat doorheeft. Daar maak ik een paar extra domain admins aan of enable een disablede uit dienst admin, en gas erop. en hoe kom je aan een admin wachtwoord? koop een 50,- usb keylogger, installer die op je eigen werk-pc, en bel een admin dat er iets is dat hij alleen lokaal kan oplossen. of restore een serverbackup die men ergens heeft laten slingeren, lees de oude wachtwoorden uit, en als een daarvan Zomer12 is, dan zal het huidige wachtwoord wel Zomer 13 of 14 zijn. Ik las ergens dat ze daar nog pc's gebruiken in plaats van thin clients. Steel zo'n pc, lees local admin uit, en probeer daarmee in te loggen vanaf ...
Beschrijf je klacht (Optioneel):