Сотрудник Digital Security рассказал на DEF CON NN об аудите локальной сети

18.02.2020

15 и 16 февраля 2020 года в Нижнем Новгороде прошла четвертая ежегодная конференция DEF CON NN. Сотрудник департамента аудита защищённости Digital Security Александр Романов представил доклад "Аудит локальной сети, основанной на Windows AD. Подводные камни разных размеров".

О мероприятии

DEF CON Нижний Новгород — сообщество, объединяющее людей, интересующихся изучением и необычным применением современных технологий и всем, что понимается в широком положительном смысле слова «хакинг».

О докладе

В докладе "Аудит локальной сети, основанной на Windows AD. Подводные камни разных размеров" Александр Романов рассмотрел интересные способы проникновения в сеть, повышения привилегий и обхода наиболее распространённых настроек безопасности. Нередки случаи, когда креды удается найти, например, в учетной записи в домене на GitHub или увидеть на фотографии, опубликованной пользователем в социальной сети. К тому же в некоторых случаях есть возможность получить пароли в открытом виде из Wi-Fi.

Вы пользуетесь беспроводными клавиатурами и компьютерными мышками? В докладе также прозвучал забавный случай атаки MouseJack.

Александр познакомил аудиторию с полезными утилитами, такими как BloodHound, Impacket, PowerView и др., показал подводные камни, с которыми можно встретиться во время аудита, и рассказал, как с ними справиться.

Материалы

Презентацию можно скачать здесь

Видеозапись выступления смотрите здесь