Na Mikuláša, teda 6. 12. 2018, budem mať v bratislavskom Microsofte od 17:00 prednášku Offline útoky na Active Directory. Prezentovať budem svoj aktuálny výskum z oblasti bezpečnosti AD. Pokiaľ ste z (okolia) Bratislavy a máte čas, rád vás uvidím.
UPDATE: K dispozícii sú slajdy z prednášky.
Značky:Active Directory, PowerShell, Prednášky, Security, SID History, WUG
Na videokanáli WUG Slovensko bol zverejnený postarší záznam mojej prednášky o Microsoft Advanced Threat Analytics:
https://www.youtube.com/watch?v=onMuBB0bwvY
Značky:Active Directory, ATA, LDAP, Mimikatz, Pass-the-Hash, Prednášky, Security, Video, WUG
Slajdy z mojej prednášky o offline útokoch na Active Directory z konferencie HipConf 2018 v New Yorku sú dostupné na stiahnutie.
Funkcionalita Restore From Media bude pridaná v plánovanom vydaní DSInternals 3.1.
Nedávno som mal v Microsofte prehľadovú prednášku o bezpečnostných možnostiach SharePointu:
https://www.youtube.com/watch?v=pGnUAIXiZ10
Značky:Office 365, Prednášky, Security, Video
Nedávno som spolupracoval so spoločnosťou Thycotic na vývoji programu Weak Password Finder for Active Directory. Cieľom bolo vytvoriť nástroj, ktorý by bol síce jednoduchý na používanie, ale pritom by dával viac než uspokojivé výsledky. To sa myslím podarilo a táto kombinácia ho robí unikátnym na trhu.
Výsledkom skenovania AD sú prehľadné manažérske reporty:
Správcovia siete potom môžu analyzovať podrobné výsledky:
Tu je krátke video demonštrujúce funkcionalitu programu:
A čo je najlepšie, Weak Password Finder je dostupný úplne ZADARMO.
Na webe WUGu je dostupný záznam mojej prednášky o konfigurácii PowerShell DSC pull serveru z WUG Days 2016:
Značky:DSC, PowerShell, Prednášky, Video
Konferencia TechEd – DevCon nám pomaly klope na dvere a ja sa už teraz moc teším na stretnutie s mnohými z Vás. Na aktuálny ročník som si pripravil tieto témy:
Prvá z prednášok bude veľmi súvisieť s problematikou, ktorej sa na tomto blogu venujem: Naživo si predvedieme viaceré útoky na Active Directory a pozrieme sa, ako si s nimi poradí Microsoft ATA, sofistikovaný nástroj na detekciu hackerských útokov.
Ak sa na TechEd nedostanete a problematika Microsoft ATA či bezpečnosti Active Directory všeobecne Vás nenecháva chladnými, rád pre Vás spravím na túto tému workshop. V prípade záujmu prosím kontaktujte obchodné oddelenie spoločnosti Mainstream Technologies, pre ktorú pracujem.
Značky:Active Directory, Mimikatz, Pass-the-Hash, PowerShell, Prednášky, Security
Windows Server 2016 prinesie niekoľko zaujímavých zmien v Active Directory. Dnes som sa rozhodol preskúmať funkciu expirácie linkov, vďaka ktorej je možné zaradiť používateľa do skupiny len na obmedzenú dobu. Môže sa to zísť napríklad na delegáciu správcovských privilégií na obmedzenú dobu. Podrobnosti nájdete v anglickej verzii článku.
Značky:Active Directory, LDAP, PowerShell, Security
S potešením Vám oznamujem, že bola vydaná nová verzia PowerShell modulu DSInternals. Bola pridaná podpora Windows Server 2003 a opravené viaceré drobné chyby.
Značky:Active Directory, PowerShell, Security
Podarilo sa mi nájsť spôsob, ako získať z Active Directory plaintextovú podobu hesla spravovaných účtov (Group Managed Service Account, GMSA). Viac sa dočítate v mojom článku (iba v AJ). Túto problematiku kedysi z iného uhlu pekne popísal Ondra Ševeček na svojom blogu.
Značky:Active Directory, LDAP, PowerShell, Security