Другой взгляд атакующего на ACL в AD

Докладчик расскажет, как устроены ACL в AD, что такое DACL, SACL и ACE, где и в каком виде они хранятся, а также что такое маска и как она формируется. Покажет, как можно выдать привилегии любой учетной записи, на примере DCSync. Опишет необычные способы злоупотребления привилегиями, продемонстрирует инструмент LDAP shell.

Positive Technologies
Автор: Positive Technologies
Positive Technologies — ведущий разработчик решений для информационной безопасности. Наши технологии и сервисы используют более 2300 организаций по всему миру, в том числе 80% компаний из рейтинга «Эксперт-400». Уже 20 лет наша основная задача — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям. Positive Technologies — первая и единственная публичная компания из сферы кибербезопасности на Московской бирже (MOEX: POSI).
Комментарии: