В работе рассмотрен подход к выбору инструмента для исследования уязвимостей службы каталогов  Active Directory, в которой содержится информация представляющая первостепенную ценность для злоумышленников, дающая возможность определить лучшую точку для проникновения в систему и разработать оптимальную стратегию и тактику для реализации максимально эффективной и быстрой атаки.     В рамках данной работы проведен анализ возможных угроз службы каталогов и приведена классификация атак на Active Directory. Приведена классификация инструментов используемых для получения полезной информации из Active Directory. Рассмотрены возможности Cobalt Strike как инструмента  эмуляции угроз и проведения постэксплуатационных задач на основе скрытого агента и обновляемой базы атакующих скриптов. Проведен анализ практической реализации кибератак с применением инструмента Cobalt Strike за последние несколько лет. Изучена и пошагово детализирована методика таких кибератак.   

Ключевые слова: информационная безопасность, кибератака, сценарии атак, анализ угроз, служба каталогов, Active Directory, Cobalt Strike

2.3.6 - Методы и системы защиты информации, информационная безопасность