Značky:Active Directory, Mimikatz, PowerShell, Prednášky, Security, SID History, Video, WUG
Archives: SID History
Prednáška v Bratislave: Offline útoky na Active Directory
30. novembra 2018 | Michael Grafnetter | Žiadne komentáre na Prednáška v Bratislave: Offline útoky na Active DirectoryNa Mikuláša, teda 6. 12. 2018, budem mať v bratislavskom Microsofte od 17:00 prednášku Offline útoky na Active Directory. Prezentovať budem svoj aktuálny výskum z oblasti bezpečnosti AD. Pokiaľ ste z (okolia) Bratislavy a máte čas, rád vás uvidím. UPDATE: K dispozícii sú slajdy z prednášky.
Značky:Active Directory, PowerShell, Prednášky, Security, SID History, WUG
Nová verzia modulu DSInternals
5. septembra 2015 | Michael Grafnetter | Žiadne komentáre na Nová verzia modulu DSInternalsVydal som novú verziu PowerShell modulu DSInternals, v ktorej je opravených niekoľko chýb. Ako obvykle, nová verzia je k dispozícii v sekcii Na stiahnutie. Alebo, ak máte PowerShell 5, môžete si modul DSInternals jednoducho nainštalovať z PowerShell Galérie pomocou tohoto príkazu:
1 |
Install-Module -Name DSInternals |
Značky:Active Directory, Microsoft Azure, PowerShell, Security, SID History
Pozvánka na HackerFest 2015
14. júla 2015 | Michael Grafnetter | Žiadne komentáre na Pozvánka na HackerFest 2015Dovoľujem si Vás pozvať na konferenicu HackerFest 2015, kde budem prezentovať bezpečnostné diery v architektúre Active Directory, pre ktorých zneužitie až doteraz neexistovali žiadne verejne dostupné nástroje. Sľubujem, že to bude stáť za to.
Značky:Active Directory, PowerShell, Prednášky, Security, SID History
Zoznam príkazov PowerShell modulu DSInternals
13. júla 2015 | Michael Grafnetter | Žiadne komentáre na Zoznam príkazov PowerShell modulu DSInternalsTu je zoznam príkazov, ktoré nájdete v najnovšej verzii PowerShell modulu DSInternals, 2.16. K väčšine z nich som žiaľ ešte nestihol spísať dokumentáciu. Offline práca s Active Directory databázou Add-ADDBSidHistory – Pridá SID History k vybranému účtu v súbore ntds.dit. Set-ADDBPrimaryGroup – Zmení primárne členstvo v skupine vybranému účtu v súbore ntds.dit. Get-ADDBDomainController – Zobrazí informácie o súbore ntds.dit. Set-ADDBDomainController – Zmení hodnoty USN a Epoch v súbore ntds.dit. • Read More »
Značky:Active Directory, Microsoft Azure, Office 365, PowerShell, Security, SID History
Offline zmena SID History
24. mája 2015 | Michael Grafnetter | 2 komentáre na Offline zmena SID HistoryJedným z možných útokov na bezpečnosť Active Directory je podvrhnutie SID History. V Microsofte sú si toho plne vedomí a preto sú v Active Directory implementované 2 mechanizmy, ktoré zabraňujú efektívnemu zneužitiu SID History: Hodnoty atribútu sIDHistory prichádzajúce z externých trustov sú vo východzom stave ignorované vďaka funkcii SID Filtering. Atribút sIDHistory sa nedá len tak zmeniť na ľubovoľnú hodnotu ani pomocou konzoly Active Directory Users and Computers, • Read More »
Značky:Active Directory, PowerShell, Security, SID History