Post

[AD CS] 01 - Introduction

Posted
By Nairpaa 1 min read

Active Directory Certificate Services (AD CS) memungkinkan organisasi untuk membangun Public Key Infrastructure (PKI) sendiri.

PKI ini menyediakan fungsi-fungsi keamanan seperti kriptografi kunci publik, sertifikat digital, dan kemampuan tanda tangan digital.

Beberapa aplikasi praktis dari teknologi ini termasuk Secure/Multipurpose Internet Mail Extensions (S/MIME) untuk email terenkripsi, VPN untuk jaringan pribadi yang aman, IPsec untuk komunikasi yang aman, EFS untuk enkripsi file, serta autentikasi dengan kartu pintar dan SSL/TLS untuk komunikasi yang aman di web.

Jika diimplementasikan dengan benar, AD CS dapat meningkatkan keamanan organisasi dengan cara:

  • Kerahasiaan: Melalui enkripsi, data dapat dilindungi dari akses yang tidak sah.
  • Integritas: Tanda tangan digital memastikan bahwa data tidak diubah atau disalahgunakan.
  • Otentikasi: Mengaitkan kunci sertifikat dengan akun komputer, pengguna, atau perangkat memastikan bahwa entitas dalam jaringan dapat diidentifikasi dengan benar.

Anda bisa membaca buku bagus yang diterbitkan oleh Will Schroeder & Lee Christensen untuk memahami materi ini lebih lanjut.

0x1 - Table of Contents

  1. Introduction to Active Directory Certificate Services (AD CS)
  2. Misconfigured Certificate Template Exploit
  3. NTLM Relaying to ADCS HTTP Endpoints
  4. User & Computer Persistence
Active Directory, Post Compromise Attack
red team introduction what is active directory hacking windows hacking post compromise attack ad cs
This post is licensed under CC BY 4.0 by the author.