Čo by skutočný hacker urobil vašej Active Directory

Popis:

Na základe Vášho záujmu o problematiku bezpečnosti Vás pozývame na prednášku, ktorú mal Ondřej Ševeček na úspešnej akcii "HACKERFest 2013" v Prahe.

Internet je plný rôznych automatických nástrojov, ktoré len spustíte a „heknete“ nejakú sieť, bez toho aby ste rozumeli tomu, ako daný nástroj funguje. Počas posledných rokov sú veľmi bežné podobné infekcie podnikových sietí, realizované takýmito „script kidies“ často spomedzi zamestnancov. Všetky tieto udalosti sa vyznačujú jednoduchou detekciou a tiež relatívne jednoduchým odstránením škodlivých programov.

Omnoho nebezpečnejšie sú útoky skúseného hackera, ktorý vie, kde sú skutočne slabé miesta Active Directory bezpečnosti, ako takéto siete napadnúť skryte a ako v nich dlhodobo prežiť, aj keby sa podarilo niektoré súčasti útoku odhaliť. Ak hacker vie ako, najskôr je veľmi ťažko niečo vôbec odhaliť. Prezentácia Ondreja Ševečka sa zameriava práve na takéto slabé miesta AD bezpečnosti, technológie, ktorých špatná konfigurácia môže umožniť rozsiahle napadnutie, napriek tomu že sa ich nastavenie zdá jednoduché, nedôležité, alebo dokonca má človek pocit, že tým bezpečnosť zvyšuje:

• Filtre hesiel a identity integration
• Skryté účty
• Kerberos protocol transition
• Fyzická bezpečnosť DC
• Ako hacknúť forest zo sub-domény
• Skryté naplánované úlohy
• Zneužitie dôveryhodných CA
• Prihlasovanie bez znalosti hesla

Program:

17⁰⁰ Predstavenie WUGu a diskusia o pripravovaných témach
17¹⁵ 1. časť prednášky
18³⁰ Prestávka
18⁴⁵ 2. časť prednášky
20⁰⁰ Diskusia
20³⁰ Záver

Touto prednáškou začíname cyklus prednášok venovaný všeobecne bezpečnosti a „Bezpečnostným projektom“ s ohľadom na zákon č. 122/2013 Z. z. O ochrane osobných údajov s účinnosťou od 1.7.2013. Pokračovať môžeme prednáškami a diskusiami o legislatíve, o normách, o analýze, o bezpečnostných opatreniach, o bezpečnostných smerniciach a bezpečnostných projektoch, o audite, ...