Archives: SID History

Prednáška v Bratislave: Offline útoky na Active Directory

30. novembra 2018 | Michael Grafnetter | Žiadne komentáre

Na Mikuláša, teda 6. 12. 2018, budem mať v bratislavskom Microsofte od 17:00 prednášku Offline útoky na Active Directory. Prezentovať budem svoj aktuálny výskum z oblasti bezpečnosti AD. Pokiaľ ste z (okolia) Bratislavy a máte čas, rád vás uvidím. UPDATE: K dispozícii sú slajdy z prednášky.

Značky:Active Directory, PowerShell, Prednášky, Security, SID History, WUG

Nová verzia modulu DSInternals

5. septembra 2015 | Michael Grafnetter | Žiadne komentáre

Vydal som novú verziu PowerShell modulu DSInternals, v ktorej je opravených niekoľko chýb. Ako obvykle, nová verzia je k dispozícii v sekcii Na stiahnutie. Alebo, ak máte PowerShell 5, môžete si modul DSInternals jednoducho nainštalovať z PowerShell Galérie pomocou tohoto príkazu:

1	Install-Module -Name DSInternals

Značky:Active Directory, Microsoft Azure, PowerShell, Security, SID History

Pozvánka na HackerFest 2015

14. júla 2015 | Michael Grafnetter | Žiadne komentáre

Dovoľujem si Vás pozvať na konferenicu HackerFest 2015, kde budem prezentovať bezpečnostné diery v architektúre Active Directory, pre ktorých zneužitie až doteraz neexistovali žiadne verejne dostupné nástroje. Sľubujem, že to bude stáť za to.

Značky:Active Directory, PowerShell, Prednášky, Security, SID History

Zoznam príkazov PowerShell modulu DSInternals

13. júla 2015 | Michael Grafnetter | Žiadne komentáre

Tu je zoznam príkazov, ktoré nájdete v najnovšej verzii PowerShell modulu DSInternals, 2.16. K väčšine z nich som žiaľ ešte nestihol spísať dokumentáciu. Offline práca s Active Directory databázou Add-ADDBSidHistory – Pridá SID History k vybranému účtu v súbore ntds.dit. Set-ADDBPrimaryGroup – Zmení primárne členstvo v skupine vybranému účtu v súbore ntds.dit. Get-ADDBDomainController – Zobrazí informácie o súbore ntds.dit. Set-ADDBDomainController – Zmení hodnoty USN a Epoch v súbore ntds.dit. • Read More »

Značky:Active Directory, Microsoft Azure, Office 365, PowerShell, Security, SID History

Offline zmena SID History

24. mája 2015 | Michael Grafnetter | 2 komentáre

Jedným z možných útokov na bezpečnosť Active Directory je podvrhnutie SID History. V Microsofte sú si toho plne vedomí a preto sú v Active Directory implementované 2 mechanizmy, ktoré zabraňujú efektívnemu zneužitiu SID History: Hodnoty atribútu sIDHistory prichádzajúce z externých trustov sú vo východzom stave ignorované vďaka funkcii SID Filtering. Atribút sIDHistory sa nedá len tak zmeniť na ľubovoľnú hodnotu ani pomocou konzoly Active Directory Users and Computers, • Read More »

Značky:Active Directory, PowerShell, Security, SID History