Доигрался или звезда в шоке)

NO COMMENTS ^_^


Вебинары Positive Technologies

Опубликовано расписание образовательной программы "Практическая безопасность" на первое полугодие 2012 года. Стоит отметить, что запланированный список тем не является окончательным и со временем будет пополняться. Разумеется, все самые "вкусные" темы припасены на международный форум Positive Hack Days :)

А пока счет 7/4 и MaxPatrol заметно лидирует))

Backdoor в Active Directory следующего поколения

В начале прошлого года мною уже поднималась тема пост-эксплуатации в домене Microsoft Active Directory. В предложенном ранее подходе рассматривался вариант ориентированный больше на случай утери административных привилегий, нежели их непосредственное использование. При этом само действо по возврату этих привилегий подразумевало "шумные" события и визуально палевные манипуляции в каталоге. Другими словами, для того, чтобы вернуть себе административные привилегии в домене, требовалось стать участником соответствующей группы безопасности, например, группы "Domain Admins".

Надо сказать, что администраторы очень волнуются, когда неожиданно осознают присутствие в своей системе кого-то еще. Некоторые из них бросаются всеми силами обрабатывать инцидент безопасности. Порой, самыми непредсказуемыми действиями ;))

С новым годом!!!

Поздравляю всех с уже наступившим Новым годом 2012! Желаю творческих успехов, удачи в этом году и, разумеется, больше позитива!!! :)