Čo by skutočný hacker urobil vašej Active Directory11.11.2013 17:00
11.11.2013 20:30
mesto: Trenčín
miesto: Verejná knižnica M. Rešetku v Trenčíne, Hasičská 1, 2. Poschodie
lektor: Ondřej Ševeček
kapacita miest: 50 prihlásených členov: 12
Popis:
Na základe Vášho záujmu o problematiku bezpečnosti Vás pozývame na prednášku, ktorú mal Ondřej Ševeček na úspešnej akcii "HACKERFest 2013" v Prahe.
Internet je plný rôznych automatických nástrojov, ktoré len spustíte a „heknete“ nejakú sieť, bez toho aby ste rozumeli tomu, ako daný nástroj funguje. Počas posledných rokov sú veľmi bežné podobné infekcie podnikových sietí, realizované takýmito „script kidies“ často spomedzi zamestnancov. Všetky tieto udalosti sa vyznačujú jednoduchou detekciou a tiež relatívne jednoduchým odstránením škodlivých programov.
Omnoho nebezpečnejšie sú útoky skúseného hackera, ktorý vie, kde sú skutočne slabé miesta Active Directory bezpečnosti, ako takéto siete napadnúť skryte a ako v nich dlhodobo prežiť, aj keby sa podarilo niektoré súčasti útoku odhaliť. Ak hacker vie ako, najskôr je veľmi ťažko niečo vôbec odhaliť. Prezentácia Ondreja Ševečka sa zameriava práve na takéto slabé miesta AD bezpečnosti, technológie, ktorých špatná konfigurácia môže umožniť rozsiahle napadnutie, napriek tomu že sa ich nastavenie zdá jednoduché, nedôležité, alebo dokonca má človek pocit, že tým bezpečnosť zvyšuje:
- Filtre hesiel a identity integration
- Skryté účty
- Kerberos protocol transition
- Fyzická bezpečnosť DC
- Ako hacknúť forest zo sub-domény
- Skryté naplánované úlohy
- Zneužitie dôveryhodných CA
- Prihlasovanie bez znalosti hesla
Program:
1700 Predstavenie WUGu a diskusia o pripravovaných témach 1715 1. časť prednášky 1830 Prestávka 1845 2. časť prednášky 2000 Diskusia 2030 Záver
Touto prednáškou začíname cyklus prednášok venovaný všeobecne bezpečnosti a „Bezpečnostným projektom“ s ohľadom na zákon č. 122/2013 Z. z. O ochrane osobných údajov s účinnosťou od 1.7.2013. Pokračovať môžeme prednáškami a diskusiami o legislatíve, o normách, o analýze, o bezpečnostných opatreniach, o bezpečnostných smerniciach a bezpečnostných projektoch, o audite, ...
|