Nedávno som mal v Microsofte prehľadovú prednášku o bezpečnostných možnostiach SharePointu:
Značky:Office 365, Prednášky, Security, Video
Auditovanie slabých hesiel v Active Directory
11. januára 2017 | Michael Grafnetter | Žiadne komentáre na Auditovanie slabých hesiel v Active DirectoryNedávno som spolupracoval so spoločnosťou Thycotic na vývoji programu Weak Password Finder for Active Directory. Cieľom bolo vytvoriť nástroj, ktorý by bol síce jednoduchý na používanie, ale pritom by dával viac než uspokojivé výsledky. To sa myslím podarilo a táto kombinácia ho robí unikátnym na trhu.
Výsledkom skenovania AD sú prehľadné manažérske reporty:
Správcovia siete potom môžu analyzovať podrobné výsledky:
Tu je krátke video demonštrujúce funkcionalitu programu:
A čo je najlepšie, Weak Password Finder je dostupný úplne ZADARMO.
Video: Konfigurujeme PowerShell Desired State Configuration server
27. novembra 2016 | Michael Grafnetter | Žiadne komentáre na Video: Konfigurujeme PowerShell Desired State Configuration serverNa webe WUGu je dostupný záznam mojej prednášky o konfigurácii PowerShell DSC pull serveru z WUG Days 2016:
Značky:DSC, PowerShell, Prednášky, Video
TechEd a Microsoft ATA
28. apríla 2016 | Michael Grafnetter | Žiadne komentáre na TechEd a Microsoft ATAKonferencia TechEd – DevCon nám pomaly klope na dvere a ja sa už teraz moc teším na stretnutie s mnohými z Vás. Na aktuálny ročník som si pripravil tieto témy:
- Microsoft Advanced Threat Analytics: Impérium vracia úder
- Konfigurujeme PowerShell Desired State Configuration server
Prvá z prednášok bude veľmi súvisieť s problematikou, ktorej sa na tomto blogu venujem: Naživo si predvedieme viaceré útoky na Active Directory a pozrieme sa, ako si s nimi poradí Microsoft ATA, sofistikovaný nástroj na detekciu hackerských útokov.
Ak sa na TechEd nedostanete a problematika Microsoft ATA či bezpečnosti Active Directory všeobecne Vás nenecháva chladnými, rád pre Vás spravím na túto tému workshop. V prípade záujmu prosím kontaktujte obchodné oddelenie spoločnosti Mainstream Technologies, pre ktorú pracujem.
Značky:Active Directory, Mimikatz, Pass-the-Hash, PowerShell, Prednášky, Security
Expirácia Linkov v Active Directory
3. apríla 2016 | Michael Grafnetter | Žiadne komentáre na Expirácia Linkov v Active DirectoryWindows Server 2016 prinesie niekoľko zaujímavých zmien v Active Directory. Dnes som sa rozhodol preskúmať funkciu expirácie linkov, vďaka ktorej je možné zaradiť používateľa do skupiny len na obmedzenú dobu. Môže sa to zísť napríklad na delegáciu správcovských privilégií na obmedzenú dobu. Podrobnosti nájdete v anglickej verzii článku.
Značky:Active Directory, LDAP, PowerShell, Security
Vydaná nová verzia
3. februára 2016 | Michael Grafnetter | Žiadne komentáre na Vydaná nová verziaS potešením Vám oznamujem, že bola vydaná nová verzia PowerShell modulu DSInternals. Bola pridaná podpora Windows Server 2003 a opravené viaceré drobné chyby.
Značky:Active Directory, PowerShell, Security
Získanie hesla GMSA účtu z AD
28. decembra 2015 | Michael Grafnetter | Žiadne komentáre na Získanie hesla GMSA účtu z ADPodarilo sa mi nájsť spôsob, ako získať z Active Directory plaintextovú podobu hesla spravovaných účtov (Group Managed Service Account, GMSA). Viac sa dočítate v mojom článku (iba v AJ). Túto problematiku kedysi z iného uhlu pekne popísal Ondra Ševeček na svojom blogu.
Značky:Active Directory, LDAP, PowerShell, Security
Video: Novinky v PowerShell 5
27. decembra 2015 | Michael Grafnetter | Žiadne komentáre na Video: Novinky v PowerShell 5Na webe WUGu je dostupný záznam mojej prednášky o novinkách v PowerShell 5 z brnenského MS Festu:
Značky:PowerShell, Prednášky, Video
Video: Pass the Hash útoky a obrana proti nim
27. decembra 2015 | Michael Grafnetter | Žiadne komentáre na Video: Pass the Hash útoky a obrana proti nimNa webe WUGu je dostupný záznam mojej prednášky o pass-the-hash útokoch z brnenského MS Festu:
Značky:Active Directory, Mimikatz, Pass-the-Hash, PowerShell, Prednášky, Security, Video
Modul DSInternals je open-source
27. decembra 2015 | Michael Grafnetter | Žiadne komentáre na Modul DSInternals je open-source
Dobrá správa: Zverejnil som zdrojové kódy modulu DSInternals na portáli GitHub. Ak si ho chcete sami skompilovať, budete k tomu potrebovať Visual Studio 2013.
Každopádne je projekt stále v ranom štádiu vývoja, takže mu chýba dokumentácia a kód si vyžaduje viaceré úpravy. Akákoľvek pomoc je vítaná.