Archives: Prednášky

Prednáška v Bratislave: Offline útoky na Active Directory

30. novembra 2018 | Michael Grafnetter | Žiadne komentáre na Prednáška v Bratislave: Offline útoky na Active Directory

Na Mikuláša, teda 6. 12. 2018, budem mať v bratislavskom Microsofte od 17:00 prednášku Offline útoky na Active Directory. Prezentovať budem svoj aktuálny výskum z oblasti bezpečnosti AD. Pokiaľ ste z (okolia) Bratislavy a máte čas, rád vás uvidím. UPDATE: K dispozícii sú slajdy z prednášky.

Značky:, , , , ,

TechEd a Microsoft ATA

28. apríla 2016 | Michael Grafnetter | Žiadne komentáre na TechEd a Microsoft ATA

Konferencia TechEd – DevCon nám pomaly klope na dvere a ja sa už teraz moc teším na stretnutie s mnohými z Vás. Na aktuálny ročník som si pripravil tieto témy: Microsoft Advanced Threat Analytics: Impérium vracia úder Konfigurujeme PowerShell Desired State Configuration server Prvá z prednášok bude veľmi súvisieť s problematikou, ktorej sa na tomto blogu venujem: Naživo si predvedieme viaceré útoky na Active Directory a pozrieme sa, ako si s nimi • Read More »

Značky:, , , , ,

Vykrádanie hesiel z Active Directory na diaľku

3. augusta 2015 | Michael Grafnetter | 2 komentáre na Vykrádanie hesiel z Active Directory na diaľku

Predstavujem Vám príkaz Get-ADReplAccount, najnovší prírastok do môjho PowerShell modulu DSInternals, ktorý umožňuje z doménových kontrolérov na diaľku získať plaintextové heslá, hashe hesiel a Kerberos kľúče všetkých používateľov. Toho dosahuje tým, že simuluje chovanie príkazu dcromo a cez protokol MS-DRSR si vytvorí repliku všetkých dát v Active Directory databáze. Podľa mojich informácií sa jedná o jediný verejne dostupný nástroj svojho druhu na svete. Ďalej má tieto vlastnosti: Ku • Read More »

Značky:, , ,