Ako Active Directory narába s Vaším heslom - video

Výborná prednáška, dobre prezentovaná a k aktuálnej téme. V súvislosti s rozvojom voľne dostupných útočných nástrojov čelíme novým rizikám a novým výzvam. Získať prístup do firemnej siete je často jednoduchšie, než sa na prvý pohľad zdá. V problematike bezpečnosti sú najdôležitejším prvkom ochrany naše vedomosti. Ak sa chceme voči útokom úspešne chrániť, musíme poznať princípy, metódy, nástroje, postupy...

Výborná prednáška, dobre prezentovaná a k aktuálnej téme. V súvislosti s rozvojom voľne dostupných útočných nástrojov čelíme novým rizikám a novým výzvam. Získať prístup do firemnej siete je často jednoduchšie, než sa na prvý pohľad zdá. V problematike bezpečnosti sú najdôležitejším prvkom ochrany naše vedomosti. Ak sa chceme voči útokom úspešne chrániť, musíme poznať princípy, metódy, nástroje, postupy...

Preto v tomto príspevku Vám chcem prezentovať niekoľko zaujímavých video záznamov k tejto problematike. V diskusii k tomuto príspevku môžete vyjadriť svoj názor, či má zmysel takéto príspevky na WUG stránkach zverejňovať.

Video záznam prednášky „Ako Active Directory narába s Vaším heslom“:

Stručný popis, čo si môžete vo videu pozrieť:

• Ako Windows pracuje s heslami;
• Kde a v akej podobe ukladá Active Directory hesla užívateľov;
• Hashe hesiel v Active Directory;
• Proces zmeny hesla;
• Ako sa dá nastaviť jednoznakové heslo, aj keď to politika zakazuje;
• Ako je možné do AD premigrovať heslá z iných systémov;
• Ako resetovať heslo účtu krbtgt;
• Správa hesiel lokálnych administrátorov;
• Ako je (ne)zabezpečené heslo v unattend.xml súboroch;
• Ako bezpečne spravovať heslá lokálnych účtov Administrator pomocou Group Policy;
• Open-source nástroj Local admin password management solution;
• BitLocker kľúče v Active Directory...

Michael na svojom blogu zverejnil na prednáške prezentovaný PowerShell modul DSInternals.

Na odbornej konferencii ShowIT 2015 organizovanej počítačovou školou Gopas 10.-12. februára 2015 v hoteli Holiday Inn v Bratislave odznela výborná prednáška s názvom „Pass the hash attack and its mitigation“, ktorej cieľom bolo ukázať útoky a techniky, ako sa pred útokmi brániť. Prednášal Boris Gavalec, ktorý pracuje v spoločnosti Microsoft ako Premier Field Engineer so špecializáciou na Identity Management a Security na platforme Windows.

Stručný popis toho, čo si môžete vo videu pozrieť:

• Analýza bezpečnostných rizík v Active Directory;
• Najčastejšie top nálezy:
• Práca s privilegovanými účtami;
• Zabezpečenie DC;
• Zabezpečenie záloh Active Directory na fyzickej a logickej úrovni.
• Chyby v manažmente zmien hesiel lokálneho administrátora;
• Praktické ukážky zraniteľností;
• Praktické ukážky OpenSource nástrojov Mimikatz a Windows Credentials Editor (WCE);
• Ako funguje útok typu pass-the-hash attack;

Výborné prednášky máva na WUG akciách všestranný profesionál so zameraním na správu a návrh bezpečnosti a identity management na platforme Active Directory - Ondřej Ševeček. Odporúčam pozrieť si napríklad prednášku „Čo by hacker urobil vašej Active Directory a Windows Serveru 2012?“. Uvidíte v nej napríklad aj praktickú ukážku, ako možno v Active Directory vytvoriť privilegovaný účet, ktorý v nástrojoch na správu nebude vidieť! A samozrejme mnoho ďalšieho...

Ďalšie zaujímavé videozáznamy nájdete napríklad na:

• Youtube kanál WUGSk;
• Videozáznamy z akcií Českého WUGu;
• Channel 9;
• Na ňom špeciálne bezpečnosť;
• Samozrejme Microsoft Virtual Academy;
• ...