Blackhat精彩议题预告七:红VS蓝:现代活动目录的攻击检测和防护 2015-07-29 17:33:24作者:360安全播报

Red vs Blue: Modern Active Directory Attacks Detection and Protection


Blackhat精彩议题预告七:红VS蓝:现代活动目录的攻击检测和防护

议题看点:

红队和蓝队的较量,既有针对WIN活动目录的攻击,也有防护,好多企业都是基于WIN活动目录域结构的,对APT来说,这个议题很有听的价值。

议题时间:

08/0513:50-14:40

议题简介:

Kerberos的“GoldenTicket”是由Alva发放在其全美黑帽简报Alva"Skip"Duckwall和在2014年的美国Blackhat期间的BenjaminDelpy上。在这个时候,ActiveDirectory(AD)在世界各地的管理员感到巨大的困扰。GoldenTicket是最后才使用的方法,用永远的AD管理员权限管理网络,因为他们拥有有效的Kerberos票据,所以不能被发觉,对么?

本次议题详细讨论了在活动目录中获取和维护管理访问的最新攻击方法。还包括传统的防御安全措施,工作,以及缓解策略,可以保持您的公司的名称保持在头版。

这个演讲探索最新的ActiveDirectory攻击向量和描述了GoldenTicket使用可以被检测到。当伪造Kerberos票据是在AD使用,,有一些有趣的工件可以被识别。尽管你在互联网上,可能读过有很多方法来检测Golden和Ticket使用!

一些涉及的主题:

攻击者如何从零到(域)管理员

MS14-068:利用,研究和危险。

“SPN扫描”使用PowerShell来识别潜在的目标而不是使用网络扫描(SQL,交易所,FIM,网络服务器等)。

利用弱服务帐户密码作为一个普通的AD用户。

Mimikatz,攻击者的多功能工具。

采用SilverTickets将不会被检测到隐形的持久性(直到现在)。

在网络上识别伪造的Kerberos票据(Golden&SilverTickets)。

检测像调用-Mimikatz进攻的PowerShell工具。

PowerShell的V5的安全增强功能

ActiveDirectory的攻击缓解。

Kerberos技术不需要了解ActiveDirectory如何利用Kerberos身份验证识别领域有用的攻击。呈现的信息对红队和蓝队成员都有用。

讲师简介:


Blackhat精彩议题预告七:红VS蓝:现代活动目录的攻击检测和防护

SeanMetcalf

DAnSolutions

肖恩·梅特卡夫是DAn公司的首席技术官,这个公司提供了大量的微软平台工程和安全专家。梅特卡夫先生是世界上拥有微软精英服务(MCM)认证的100人之一。此外,他还协助微软开发了微软认证的主目录服务认证程序,用于认证windows2012的服务器。麦特卡尔夫先生向政府,企业提供了活动目录和安全专业知识,以及有教育意义的方法。他目前为客户提供安全咨询服务与大型活动目录(ActiveDirectory)环境和定期的发布有用的安全信息在他的博客ADSecurity.org上。可以在Twitter关注@PyroTek3从而关注他。

Twitter:https://twitter.com/PyroTek3

Blog:adsecurity.org

PS:今年BlackHat2015精彩议题非常多,360安全播报将全程跟进直播,欢迎关注我们微信、下载360安全播报安全APP。


Blackhat精彩议题预告七:红VS蓝:现代活动目录的攻击检测和防护

Blackhat精彩议题预告七:红VS蓝:现代活动目录的攻击检测和防护
本文由 360安全播报 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/news/detail/1847.html

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

tags: Kerberos,ActiveDirectory,议题,目录,AD,播报,攻击,GoldenTicket,Blackhat,PowerShell,检测,微软,认证
分页:12
转载请注明
本文标题:Blackhat精彩议题预告七:红VS蓝:现代活动目录的攻击检测和防护
本站链接:http://www.codesec.net/view/412870.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(252)