Windows User Group - Slovak Republic
Windows User Group - Slovak Republic Windows User Group - Slovak Republic
RSS
mobilná verzia
Windows User Group - Slovak Republic
prihlásenie
meno login
heslo
Automaticky prihlásiť
zabudli ste heslo?
zaregistrujte sa

kalendár podujatí
august 2017 september 2017 október 2017
po ut st št pi so ne
28 29 30 31 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 1
dnes 26.09.2017 dnes 26.09.2017

kto je online?
počet anonymných užívateľov: 3
počet prihlásených užívateľov: 0

Top 10 najčítanejšie
1.Vytvorenie USB boot jed...
2.Oprava MBR sektoru bez ...
3.Windows 7 download
4.HTPC alebo ako si posta...
5.Konzole pro zotavení v...
6.Windows 7 RC v slovenč...
7.Inštalujte Windows z U...
8.Platené vs Zadarmo
9.Panika menom Conficker
10.Windows 7 RC download -...

Windows User Group - Slovak Republic

Ako Active Directory narába s Vaším heslom - video
Windows User Group - Slovak Republic
Bezpečnosť > Nezaradené

Ako Active Directory narába s Vaším heslom - video

Windows User Group - Slovak Republic

Výborná prednáška, dobre prezentovaná a k aktuálnej téme. V súvislosti s rozvojom voľne dostupných útočných nástrojov čelíme novým rizikám a novým výzvam. Získať prístup do firemnej siete je často jednoduchšie, než sa na prvý pohľad zdá. V problematike bezpečnosti sú najdôležitejším prvkom ochrany naše vedomosti. Ak sa chceme voči útokom úspešne chrániť, musíme poznať princípy, metódy, nástroje, postupy...


Výborná prednáška, dobre prezentovaná a k aktuálnej téme. V súvislosti s rozvojom voľne dostupných útočných nástrojov čelíme novým rizikám a novým výzvam. Získať prístup do firemnej siete je často jednoduchšie, než sa na prvý pohľad zdá. V problematike bezpečnosti sú najdôležitejším prvkom ochrany naše vedomosti. Ak sa chceme voči útokom úspešne chrániť, musíme poznať princípy, metódy, nástroje, postupy...

Preto v tomto príspevku Vám chcem prezentovať niekoľko zaujímavých video záznamov k tejto problematike. V diskusii k tomuto príspevku môžete vyjadriť svoj názor, či má zmysel takéto príspevky na WUG stránkach zverejňovať.

Video záznam prednášky „Ako Active Directory narába s Vaším heslom“:



Stručný popis, čo si môžete vo videu pozrieť:

  • Ako Windows pracuje s heslami;
  • Kde a v akej podobe ukladá Active Directory hesla užívateľov;
  • Hashe hesiel v Active Directory;
  • Proces zmeny hesla;
  • Ako sa dá nastaviť jednoznakové heslo, aj keď to politika zakazuje;
  • Ako je možné do AD premigrovať heslá z iných systémov;
  • Ako resetovať heslo účtu krbtgt;
  • Správa hesiel lokálnych administrátorov;
  • Ako je (ne)zabezpečené heslo v unattend.xml súboroch;
  • Ako bezpečne spravovať heslá lokálnych účtov Administrator pomocou Group Policy;
  • Open-source nástroj Local admin password management solution;
  • BitLocker kľúče v Active Directory...

Michael na svojom blogu zverejnil na prednáške prezentovaný PowerShell modul DSInternals.


Na odbornej konferencii ShowIT 2015 organizovanej počítačovou školou Gopas 10.-12. februára 2015 v hoteli Holiday Inn v Bratislave odznela výborná prednáška s názvom „Pass the hash attack and its mitigation“, ktorej cieľom bolo ukázať útoky a techniky, ako sa pred útokmi brániť. Prednášal Boris Gavalec, ktorý pracuje v spoločnosti Microsoft ako Premier Field Engineer so špecializáciou na Identity Management a Security na platforme Windows.



Stručný popis toho, čo si môžete vo videu pozrieť:

  • Analýza bezpečnostných rizík v Active Directory;
  • Najčastejšie top nálezy:
    • Práca s privilegovanými účtami;
    • Zabezpečenie DC;
    • Zabezpečenie záloh Active Directory na fyzickej a logickej úrovni.
  • Chyby v manažmente zmien hesiel lokálneho administrátora;
  • Praktické ukážky zraniteľností;
  • Praktické ukážky OpenSource nástrojov Mimikatz a Windows Credentials Editor (WCE);
  • Ako funguje útok typu pass-the-hash attack;

Výborné prednášky máva na WUG akciách všestranný profesionál so zameraním na správu a návrh bezpečnosti a identity management na platforme Active Directory - Ondřej Ševeček. Odporúčam pozrieť si napríklad prednášku „Čo by hacker urobil vašej Active Directory a Windows Serveru 2012?“. Uvidíte v nej napríklad aj praktickú ukážku, ako možno v Active Directory vytvoriť privilegovaný účet, ktorý v nástrojoch na správu nebude vidieť! A samozrejme mnoho ďalšieho...



Ďalšie zaujímavé videozáznamy nájdete napríklad na:

Windows User Group - Slovak RepublicWindows User Group - Slovak Republic Krc | streda 08. apríla 2015 17:33 | Prečítané: 2497 x | neohodnotené |
Windows User Group - Slovak Republic
Windows User Group - Slovak Republic

 
Windows User Group - Slovak Republic
Krč Pavel
Windows User Group - Slovak Republicpkrc@vodeko.sk
Windows User Group - Slovak Republic
Windows User Group - Slovak Republic
moje rubriky:
Windows User Group - Slovak Republic
vyhľadávanie v blogu autora

vyhľadávanie

Gopas kurzy

sponzori








facebook


Windows User Group - Slovak Republic
Windows User Group - Slovak Republic
Windows User Group - Slovak Republic

Copyright © 2008 Windows User Group Slovensko
podmienky používania prehlásenie o súkromí

Windows User Group - Slovak Republic domov Windows User Group - Slovak Republic o nás Windows User Group - Slovak Republic podujatia Windows User Group - Slovak Republic odkazy Windows User Group - Slovak Republic informačné kanály Windows User Group - Slovak Republic
Windows User Group - Slovak RepublicPageRank ikona zdarma Valid HTML 4.01 Transitional