HIP Conf 26 – Nashville

Po tom, čo svoj nový výskum o KDS Root Keys predstavím európskemu publiku na TROOPERS26 v Heidelbergu, sa veľmi teším na možnosť odprezentovať ho aj americkému publiku v ikonickom Nashville. Budem prednášať na konferencii Hybrid Identity Protection Conference 26 v Nashville (Tennessee, USA) v termíne 8.–10. septembra 2026. Moja prednáška KDS Root Keys and Where to Find Them je zaradená na stredu 9. septembra o 11:15 v tracku Identity Security Research.

KDS Root Keys sú kryptografické semienka, z ktorých Active Directory odvodzuje heslá pre gMSA a dMSA účty, šifruje tajomstvá Windows LAPS a zabezpečuje DPAPI-NG SID protectory. Ich získanie útočníkovi otvorí oveľa viac dverí, než len jeden účet. V prednáške ukážem online aj offline útoky prakticky proti všetkým spôsobom použitia KDS Root Keys, vrátane:

  • Dešifrovania zväzkov chránených BitLocker SID Protectorom.
  • Exportu súkromných RSA kľúčov zo skupinovo chránených PFX súborov.
  • Získavania DNSSEC podpisových kľúčov (ZSK a KSK) z Active Directory.
  • Obnovy connection stringov k databázam v ASP.NET Core aplikáciách.
  • Hromadného exportu hesiel Windows LAPS a DSRM.
  • Offline generovania hesiel pre gMSA a dMSA účty.

Predstavím aj novo objavený univerzálny útok proti DPAPI-NG SID protectorom, ktorý dokáže odšifrovať ľubovoľné tajomstvo bez nutnosti písať dešifrovač špecifický pre konkrétnu aplikáciu.

Uvidíme sa v Nashville!