Videozáznamy z akcí

Víme, že ne vždy je čas se dostavit na akci, která by Vás zajímala. Z toho důvodu, se snažíme přednášky zaznamenávat, a pokud je to možné, jejich záznamy zveřejňujeme na našem webu.

Nezapomeňte však navštívit i stránku akce,
kde mohou být další zajímavé materiály.

Přehrávač ve stránce

Záznamy na našem webu můžete pohodlně sledovat přímo na stránce s využitím našeho HTML 5 nebo Silverlight přehrávače.

Stránka se sama rozhodne, na základě toho, jaké technologie podporuje Váš prohlížeč, který přehrávač použít, abyste záznam mohli sledovat v nejvyšší možné kvalitě.

Stahování záznamů

Víme, že občas chcete sledovat záznamy i v místech, kde není připojení k internetu, což současný přehrávač neumožňuje, proto umožňujeme stahování vybraných záznamů.

Velmi staré záznamy máme historicky uložené ve formátu, který není vhodný pro stahování,
proto je ke stažení nenabízíme.

Moje registrované akce

Pro zobrazení Vašich registrací na akce se prosím přihlašte.

Offline útoky na Active Directory (a obrana proti nim)

Záznam pro Vás zpracoval a připravil: David Gešvindr

Stáhnout videozáznam

Protože víme, že chcete naše přednášky sledovat i v místech bez připojení k internetu, nabízíme Vám tento záznam ke stažení v následujících formátech:
Obmedzenie prístupu k pevným diskom doménového radiča bolo vždy dôležitým aspektom bezpečnosti Active Directory. Táto úloha sa však v dnešnej ére virtualizácie a cloud computingu stáva čoraz zložitejšou. Na tejto prednáške nám Michael Grafnetter načrtne nekonečné možnosti, ktoré by sa otvorili záškodníkom tým, že získajú prístup na čítanie a zápis na fyzický alebo virtuálny disk doménového radiča, ktorý obsahuje jeho databázový súbor ntds.dit. Budete svedkami offline resetu hesla, zmeny členstva v skupine, vloženia histórie SID, zneužitia záložných kľúčov DPAPI, alebo koreňových kľúčov KDS. Diskusia bude samozrejme venovaná aj možnostiam detekcie a obrane proti takýmto útokom. Ako bonus uvidíte aj obnovu doménového kontroléru z databázového súboru za využitia zmienených techník.
Osnova:
- Extrakcia hashov a kerberos kľúčov z AD
- Audit používateľských hesiel
- Offline reset hesla
- Zmena SID History a členstva v skupine
- Dešifrovanie používateľských certifikátov
- Možnosti detekcie a obrany
© 2019 WUG |  Úvod |  O nás |  Přednášející |  Záznamy |  Kontakt