Offline a online útoky na Active Directory databázi

Světově unikátní nástroje na Offline a online útoky na Active Directory databázi vás čekají na 3. ročníku konference HackerFest 2015!

Michael Grafnetter v rámci své přednášky Offline a online útoky na Active Directory databázi ukáže několik nových, zajímavých scénářů hacknutí Active Directory Forestu a použije vlastnoručně naprogramované sady nástrojů, které jsou dle dostupných informací, svou funkčností světově unikátní.

michael_grafnetter_hackerfest.png

Těšit se můžete na útoky na Active Directory, ke kterým až doteď neexistovaly veřejně dostupné nástroje.

Michael se bude věnovat těmto scénářům:

- Dolování zajímavých dat ze zálohy doménového kontroléru, zejména uživatelských hesel.
- Změna členství ve skupinách úpravou souboru ntds.dit.
- Podvržení SID history a jeho skrytí před bezpečnostním auditem.
- Ovládnutí celého AD forestu z pobočkového Cisco WAAS serveru.
- Vrácení změny uživatelského hesla bez znalosti toho původního.

Další informace získáte na HackerFest.cz

registrace_button_gopas_pocitacova_skola.png



Michael Grafnetter

bezpečnostní analytik, vývojář, odborný konzultant a lektor Počítačové školy Gopas.
 
Michael se v poslední době intenzivně věnuje zkoumání nedokumentovaných vlastností Windows a naprogramoval několik zcela unikátních nástrojů pro obejití vestavěných bezpečnostních mechanismů.
 
Aktualizováno: 04.08.2015
Publikováno: 31.07.2015