Offline útoky na Active Directory

Obmedzenie prístupu k pevným diskom doménového radiča bolo vždy dôležitým aspektom zabezpečenia bezpečnosti Active Directory. Táto úloha sa však v dnešnej ére virtualizácie a cloud computingu stáva čoraz zložitejšou. Na tejto prednáške nám Michael Grafnetter načrtne nekonečné možnosti, ktoré by sa otvorili útočníkom a zasväteným osobám tým, že získajú prístup na čítanie a zápis na fyzický alebo virtuálny pevný disk doménového radiča, ktorý obsahuje jeho databázový súbor ntds.dit. Budete svedkami obnovenia hesla v režime offline, zmeny členstva v skupine, vloženia histórie SID, zneužitia extrahovaných záložných kľúčov DPAPI, alebo koreňových kľúčov KDS a niektorých naivných pokusov o odhalenie takýchto akcií.

Program:

17⁰⁰ Predstavenie WUGu a diskusia o pripravovaných témach
17¹⁰ 1. časť prednášky
18³⁰ Prestávka
18⁴⁵ 2. časť prednášky
19³⁰ Diskusia
20⁰⁰ Záver

Účasť je zdarma po registrácii na toto podujatie.

Video archív z predošlých podujatí nájdete na našom YouTube kanáli a aktuálne informácie v rámci našej Facebook či LinkedIn skupiny.