Je hebt een klacht over de onderstaande posting:
Door Anoniem: two factor is leuk, maar in de praktijk alleen toepasbaar op de wijze waarop men inlogt op het netwerk. met een citrix inlogpagina of zo. Two-factor werkt op veel meer locaties. Dus ik steel de 2 factor dinges van een medewerker, of ben die medewerker, vervolgens gok ik het adminwachtwoord/copypaste die uit de porno-site waar hij een same password account heeft, en RDP rechtstreeks naar de domain controller. Knappe SIEM oplossing die dat doorheeft. Daar maak ik een paar extra domain admins aan of enable een disablede uit dienst admin, en gas erop. De SIEM zal zien dat je vanaf een onbekende machine komt i.p.v. de machine van de beheerder. Hier moet je trouwens eerst via een terminalserver voordat je via RDP (of SSH of zo) bij een server kunt komen. en hoe kom je aan een admin wachtwoord? koop een 50,- usb keylogger, installer die op je eigen werk-pc, en bel een admin dat er iets is dat hij alleen lokaal kan oplossen. Een admin met een wachtwoord voor een werkplek heeft geen wachtwoord voor ...
Beschrijf je klacht (Optioneel):