Pobočka Praha

V Praze pořádáme přednášky pro vývojáře a administrátory se zaměřením na technologie společnosti Microsoft. Současně připravujeme novou sérii přednášek pro datové specialisty ve spolupráci se společností DataBrothers.

VÍCE O POBOČCE

Kontakt na organizátory

Pokud máte jakýkoliv dotaz na organizátory této akce, prosím neváhejte nás kontaktovat na e-mailu:

praha@wug.cz

Moje registrované akce

Pro zobrazení Vašich registrací na akce se prosím přihlašte.

Nejbližší konané akce

  • Aktuálně nepřipravujeme žádnou akci

Další informace o akci

Offline útoky na Active Directory (a obrana proti nim)

Obmedzenie prístupu k pevným diskom doménového radiča bolo vždy dôležitým aspektom bezpečnosti Active Directory. Táto úloha sa však v dnešnej ére virtualizácie a cloud computingu stáva čoraz zložitejšou. Na tejto prednáške nám Michael Grafnetter načrtne nekonečné možnosti, ktoré by sa otvorili záškodníkom tým, že získajú prístup na čítanie a zápis na fyzický alebo virtuálny disk doménového radiča, ktorý obsahuje jeho databázový súbor ntds.dit. Budete svedkami offline resetu hesla, zmeny členstva v skupine, vloženia histórie SID, zneužitia záložných kľúčov DPAPI, alebo koreňových kľúčov KDS. Diskusia bude samozrejme venovaná aj možnostiam detekcie a obrane proti takýmto útokom. Ako bonus uvidíte aj obnovu doménového kontroléru z databázového súboru za využitia zmienených techník.
Osnova:
- Extrakcia hashov a kerberos kľúčov z AD
- Audit používateľských hesiel
- Offline reset hesla
- Zmena SID History a členstva v skupine
- Dešifrovanie používateľských certifikátov
- Možnosti detekcie a obrany

UPOZORNĚNÍ: Na této akci nebude zajištěno občerstvení.

Čas konce přednášky je pouze orientační.

Datum a místo konání:

Registrace na akci

128
ze 162
potvrzených registrací
0
na čekací listině
0
zamítnutých registrací

Ohodnoťte akci

Obsah přednášky (99 %)
Praktické ukázky (98 %)
Kvalita přednášky (97 %)
Přednáškové prostory (95 %)
Organizace akce (95 %)
celková úspěšnost akce: 97%
hlasovalo 48 lidí

Videozáznam přednášky

Soubory ke stažení

1464kB, staženo 1844x
© 2024 WUG |  Úvod |  O nás |  Přednášející |  Záznamy |  Kontakt