Bezpečnosť > Nezaradené
Ako Active Directory narába s Vaším heslom - video
Výborná prednáška, dobre prezentovaná a k aktuálnej téme. V súvislosti s rozvojom voľne dostupných útočných nástrojov čelíme novým rizikám a novým výzvam. Získať prístup do firemnej siete je často jednoduchšie, než sa na prvý pohľad zdá. V problematike bezpečnosti sú najdôležitejším prvkom ochrany naše vedomosti. Ak sa chceme voči útokom úspešne chrániť, musíme poznať princípy, metódy, nástroje, postupy...
Výborná prednáška, dobre prezentovaná a k aktuálnej téme. V súvislosti s rozvojom voľne dostupných útočných nástrojov čelíme novým rizikám a novým výzvam. Získať prístup do firemnej siete je často jednoduchšie, než sa na prvý pohľad zdá. V problematike bezpečnosti sú najdôležitejším prvkom ochrany naše vedomosti. Ak sa chceme voči útokom úspešne chrániť, musíme poznať princípy, metódy, nástroje, postupy...
Preto v tomto príspevku Vám chcem prezentovať niekoľko zaujímavých video záznamov k tejto problematike. V diskusii k tomuto príspevku môžete vyjadriť svoj názor, či má zmysel takéto príspevky na WUG stránkach zverejňovať.
Video záznam prednášky „Ako Active Directory narába s Vaším heslom“:
Stručný popis, čo si môžete vo videu pozrieť:
- Ako Windows pracuje s heslami;
- Kde a v akej podobe ukladá Active Directory hesla užívateľov;
- Hashe hesiel v Active Directory;
- Proces zmeny hesla;
- Ako sa dá nastaviť jednoznakové heslo, aj keď to politika zakazuje;
- Ako je možné do AD premigrovať heslá z iných systémov;
- Ako resetovať heslo účtu krbtgt;
- Správa hesiel lokálnych administrátorov;
- Ako je (ne)zabezpečené heslo v unattend.xml súboroch;
- Ako bezpečne spravovať heslá lokálnych účtov Administrator pomocou Group Policy;
- Open-source nástroj Local admin password management solution;
- BitLocker kľúče v Active Directory...
Michael na svojom blogu zverejnil na prednáške prezentovaný PowerShell modul DSInternals.
Na odbornej konferencii ShowIT 2015 organizovanej počítačovou školou Gopas 10.-12. februára 2015 v hoteli Holiday Inn v Bratislave odznela výborná prednáška s názvom „Pass the hash attack and its mitigation“, ktorej cieľom bolo ukázať útoky a techniky, ako sa pred útokmi brániť. Prednášal Boris Gavalec, ktorý pracuje v spoločnosti Microsoft ako Premier Field Engineer so špecializáciou na Identity Management a Security na platforme Windows.
Stručný popis toho, čo si môžete vo videu pozrieť:
- Analýza bezpečnostných rizík v Active Directory;
- Najčastejšie top nálezy:
- Práca s privilegovanými účtami;
- Zabezpečenie DC;
- Zabezpečenie záloh Active Directory na fyzickej a logickej úrovni.
- Chyby v manažmente zmien hesiel lokálneho administrátora;
- Praktické ukážky zraniteľností;
- Praktické ukážky OpenSource nástrojov Mimikatz a Windows Credentials Editor (WCE);
- Ako funguje útok typu pass-the-hash attack;
Výborné prednášky máva na WUG akciách všestranný profesionál so zameraním na správu a návrh bezpečnosti a identity management na platforme Active Directory - Ondřej Ševeček. Odporúčam pozrieť si napríklad prednášku „Čo by hacker urobil vašej Active Directory a Windows Serveru 2012?“. Uvidíte v nej napríklad aj praktickú ukážku, ako možno v Active Directory vytvoriť privilegovaný účet, ktorý v nástrojoch na správu nebude vidieť! A samozrejme mnoho ďalšieho...
Ďalšie zaujímavé videozáznamy nájdete napríklad na:
|