Вебинары Positive Technologies
Опубликовано расписание образовательной программы "Практическая безопасность" на первое полугодие 2012 года. Стоит отметить, что запланированный список тем не является окончательным и со временем будет пополняться. Разумеется, все самые "вкусные" темы припасены на международный форум Positive Hack Days :)
А пока счет 7/4 и MaxPatrol заметно лидирует))
Backdoor в Active Directory следующего поколения
В начале прошлого года мною уже поднималась тема пост-эксплуатации в домене Microsoft Active Directory. В предложенном ранее подходе рассматривался вариант ориентированный больше на случай утери административных привилегий, нежели их непосредственное использование. При этом само действо по возврату этих привилегий подразумевало "шумные" события и визуально палевные манипуляции в каталоге. Другими словами, для того, чтобы вернуть себе административные привилегии в домене, требовалось стать участником соответствующей группы безопасности, например, группы "Domain Admins".
Надо сказать, что администраторы очень волнуются, когда неожиданно осознают присутствие в своей системе кого-то еще. Некоторые из них бросаются всеми силами обрабатывать инцидент безопасности. Порой, самыми непредсказуемыми действиями ;))
Надо сказать, что администраторы очень волнуются, когда неожиданно осознают присутствие в своей системе кого-то еще. Некоторые из них бросаются всеми силами обрабатывать инцидент безопасности. Порой, самыми непредсказуемыми действиями ;))
С новым годом!!!
Поздравляю всех с уже наступившим Новым годом 2012! Желаю творческих успехов, удачи в этом году и, разумеется, больше позитива!!! :)