Obmedzenie prístupu k pevným diskom doménového radiča bolo vždy dôležitým aspektom zabezpečenia bezpečnosti Active Directory. Táto úloha sa však v dnešnej ére virtualizácie a cloud computingu stáva čoraz zložitejšou. Na tejto prednáške nám Michael Grafnetter načrtne nekonečné možnosti, ktoré by sa otvorili útočníkom a zasväteným osobám tým, že získajú prístup na čítanie a zápis na fyzický alebo virtuálny pevný disk doménového radiča, ktorý obsahuje jeho databázový súbor ntds.dit. Budete svedkami obnovenia hesla v režime offline, zmeny členstva v skupine, vloženia histórie SID, zneužitia extrahovaných záložných kľúčov DPAPI, alebo koreňových kľúčov KDS a niektorých naivných pokusov o odhalenie takýchto akcií.
Program:
1700 Predstavenie WUGu a diskusia o pripravovaných témach
1710 1. časť prednášky
1830 Prestávka
1845 2. časť prednášky
1930 Diskusia
2000 Záver
Účasť je zdarma po registrácii na toto podujatie.
Video archív z predošlých podujatí nájdete na našom YouTube kanáli a aktuálne informácie v rámci našej Facebook či LinkedIn skupiny.