2016 年 8 月 11 日、Corey Nachreiner 著

侵入テスト（ペネトレーションあるいはペンテストとも呼ばれます）ではかなり前から、Windows のさまざまな認証の問題を悪用して（Pass-the-hash や Mimikatz など）権限を昇格させ、Windows ネットワークの水平移動が試みられてきました。実際に、このような方法を使って最終的にはドメイン管理者の認証情報を取得できることも少なくありません。ただし、この方法は、かなり手間のかかる、試行錯誤的なプロセスであるとされてきました。今日のビデオでは、DEF CON イベントのあるプレゼンテーションで紹介された、これらのプロセスを自動化するツールについてお話します。

（エピソードビデオの長さ： 5:06）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=pKbN9_6zhKo

エピソードの参照情報

• Six Degrees of Domain Admin のプレゼンテーションの音声書き起こし – DEF CON
• Six Degrees of Domain Admin のプレゼンテーション資料 [PDF] –DEF CON Media
• Bloodhound ツールのダウンロード – Github

－ Corey Nachreiner, CISSP （@SecAdept）