Záznam mojej prednášky na WUGu v Bratislave je dostupný na YouTube:
Značky:Active Directory, Mimikatz, PowerShell, Prednášky, Security, SID History, Video, WUG
Prednáška v Bratislave: Offline útoky na Active Directory
30. novembra 2018 | Michael Grafnetter | Žiadne komentáre na Prednáška v Bratislave: Offline útoky na Active Directory
Na Mikuláša, teda 6. 12. 2018, budem mať v bratislavskom Microsofte od 17:00 prednášku Offline útoky na Active Directory. Prezentovať budem svoj aktuálny výskum z oblasti bezpečnosti AD. Pokiaľ ste z (okolia) Bratislavy a máte čas, rád vás uvidím.
UPDATE: K dispozícii sú slajdy z prednášky.
Značky:Active Directory, PowerShell, Prednášky, Security, SID History, WUG
Video: Microsoft Advanced Threat Analytics
10. novembra 2018 | Michael Grafnetter | Žiadne komentáre na Video: Microsoft Advanced Threat AnalyticsNa videokanáli WUG Slovensko bol zverejnený postarší záznam mojej prednášky o Microsoft Advanced Threat Analytics:
Značky:Active Directory, ATA, LDAP, Mimikatz, Pass-the-Hash, Prednášky, Security, Video, WUG
Slajdy HipConf 2018
6. novembra 2018 | Michael Grafnetter | Žiadne komentáre na Slajdy HipConf 2018Slajdy z mojej prednášky o offline útokoch na Active Directory z konferencie HipConf 2018 v New Yorku sú dostupné na stiahnutie.
Funkcionalita Restore From Media bude pridaná v plánovanom vydaní DSInternals 3.1.
Video: Bezpečnosť SharePoint Online
6. apríla 2017 | Michael Grafnetter | Žiadne komentáre na Video: Bezpečnosť SharePoint OnlineNedávno som mal v Microsofte prehľadovú prednášku o bezpečnostných možnostiach SharePointu:
Značky:Office 365, Prednášky, Security, Video
Auditovanie slabých hesiel v Active Directory
11. januára 2017 | Michael Grafnetter | Žiadne komentáre na Auditovanie slabých hesiel v Active DirectoryNedávno som spolupracoval so spoločnosťou Thycotic na vývoji programu Weak Password Finder for Active Directory. Cieľom bolo vytvoriť nástroj, ktorý by bol síce jednoduchý na používanie, ale pritom by dával viac než uspokojivé výsledky. To sa myslím podarilo a táto kombinácia ho robí unikátnym na trhu.
Výsledkom skenovania AD sú prehľadné manažérske reporty:
Správcovia siete potom môžu analyzovať podrobné výsledky:
Tu je krátke video demonštrujúce funkcionalitu programu:
A čo je najlepšie, Weak Password Finder je dostupný úplne ZADARMO.
Video: Konfigurujeme PowerShell Desired State Configuration server
27. novembra 2016 | Michael Grafnetter | Žiadne komentáre na Video: Konfigurujeme PowerShell Desired State Configuration serverNa webe WUGu je dostupný záznam mojej prednášky o konfigurácii PowerShell DSC pull serveru z WUG Days 2016:
Značky:DSC, PowerShell, Prednášky, Video
TechEd a Microsoft ATA
28. apríla 2016 | Michael Grafnetter | Žiadne komentáre na TechEd a Microsoft ATAKonferencia TechEd – DevCon nám pomaly klope na dvere a ja sa už teraz moc teším na stretnutie s mnohými z Vás. Na aktuálny ročník som si pripravil tieto témy:
- Microsoft Advanced Threat Analytics: Impérium vracia úder
- Konfigurujeme PowerShell Desired State Configuration server
Prvá z prednášok bude veľmi súvisieť s problematikou, ktorej sa na tomto blogu venujem: Naživo si predvedieme viaceré útoky na Active Directory a pozrieme sa, ako si s nimi poradí Microsoft ATA, sofistikovaný nástroj na detekciu hackerských útokov.
Ak sa na TechEd nedostanete a problematika Microsoft ATA či bezpečnosti Active Directory všeobecne Vás nenecháva chladnými, rád pre Vás spravím na túto tému workshop. V prípade záujmu prosím kontaktujte obchodné oddelenie spoločnosti Mainstream Technologies, pre ktorú pracujem.
Značky:Active Directory, Mimikatz, Pass-the-Hash, PowerShell, Prednášky, Security
Expirácia Linkov v Active Directory
3. apríla 2016 | Michael Grafnetter | Žiadne komentáre na Expirácia Linkov v Active DirectoryWindows Server 2016 prinesie niekoľko zaujímavých zmien v Active Directory. Dnes som sa rozhodol preskúmať funkciu expirácie linkov, vďaka ktorej je možné zaradiť používateľa do skupiny len na obmedzenú dobu. Môže sa to zísť napríklad na delegáciu správcovských privilégií na obmedzenú dobu. Podrobnosti nájdete v anglickej verzii článku.
Značky:Active Directory, LDAP, PowerShell, Security
Vydaná nová verzia
3. februára 2016 | Michael Grafnetter | Žiadne komentáre na Vydaná nová verziaS potešením Vám oznamujem, že bola vydaná nová verzia PowerShell modulu DSInternals. Bola pridaná podpora Windows Server 2003 a opravené viaceré drobné chyby.
Značky:Active Directory, PowerShell, Security