TROOPERS26 – Heidelberg

Budem prednášať na konferencii TROOPERS26 v nemeckom Heidelbergu, v termíne 22.–26. júna 2026, a to v novom tracku Active Directory & Entra ID Security. Moja prednáška KDS Root Keys: All Secrets Finally Revealed sa bude venovať online aj offline útokom prakticky proti všetkým spôsobom použitia KDS Root Keys, vrátane:

  • Dešifrovania zväzkov chránených BitLocker SID Protectorom.
  • Exportu súkromných RSA kľúčov zo skupinovo chránených PFX súborov.
  • Získavania DNSSEC podpisových kľúčov (ZSK a KSK) z Active Directory.
  • Obnovy connection stringov k databázam v ASP.NET Core aplikáciách.
  • Hromadného exportu hesiel Windows LAPS a DSRM.
  • Offline generovania hesiel pre gMSA a dMSA účty.

V prednáške predstavím aj novo objavený univerzálny útok proti DPAPI-NG SID protectorom, ktorý dokáže odšifrovať ľubovoľné tajomstvo bez nutnosti písať dešifrovač špecifický pre konkrétnu aplikáciu.

Uvidíme sa v Heidelbergu!