Logo faq-o-matic.net
Logo faq-o-matic.net

CDC Germany: In roten und goldenen Wäldern

17 Mai 2018
von veröffentlicht am17. Mai 2018, 06:45 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, Sicherheit   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Bei der Cloud & Datacenter Conference Germany 2018 in Hanau haben Robin Beismann und Nils Kaczenski eine Session zur Sicherheit von Active-Directory-Umgebungen gehalten. Der Vortrag unter dem Titel “In roten und goldenen Wäldern” sorgte für volles Haus: Mehr als 80 Teilnehmer entschieden sich für die Session, die zeitgleich mit vier anderen Vorträgen am Dienstag, 15. Mai 2018, stattfand.

Foto Vortrag 1

Nils Kaczenski (links) und Robin Beismann (rechts) bei ihrem Vortrag auf der CDC Germany

Im Mittelpunkt der Session standen erweiterte Angriffe auf Active-Directory-Domänen, in denen Angreifer mit Techniken wie “Pass the Hash” und “Golden Ticket” die Kontrolle über das Netzwerk übernehmen. Besonders problematisch bei solchen Angriffen ist, dass ein “Golden Ticket” dem Angreifer dauerhaft volle Rechte in der Infrastruktur verleiht – ohne dass die Administratoren eine Chance haben, dies auch nur zu bemerken. In einer Live-Hacking-Demo zeigte Robin Beismann den schockierten Teilnehmern, wie leicht solch ein Angriff in üblichen Umgebungen ist.

Die Folien des Vortrags mit ergänzenden Notizen finden sich auf der folgenden Webseite zum Download. Ebenfalls enthalten ist eine Anleitung für das Live-Hacking mit Mimikatz, wie Robin Beismann es gezeigt hat – Nachmachen natürlich auf eigene Gefahr und nur in Demo-Umgebungen:

https://blog.michael-wessel.de/2018/05/17/cdc-germany-in-roten-und-goldenen-wldern/

Verwandte Beiträge:

  1. CDC Germany: Die Agenda ist da
    Die Organisatoren der Cloud & Datacenter Conference Germany haben die Agenda der diesjährigen Konferenz veröffentlicht. Das hochklassige Event findet statt...
  2. Cloud & Datacenter Conference Germany am 15. und 16. Mai 2018
    Die erfolgreiche Cloud & Datacenter Conference Germany geht in diesem Jahr in die dritte Runde – und sie wird noch...
  3. CDC Germany: Ticket zu gewinnen!
    Am 12. Mai 2016 findet die erste Cloud & Datacenter Conference Germany statt. Organisator Carsten Rachfahl und sein Team haben...
  4. CDC Germany 2016: Die Videos sind online
    Microsoft hat die Videos der Community-Konferenz Cloud & Datacenter Conference Germany 2016 auf Channel 9 bereitgestellt. Man kann sie sich...
  5. Cloud & Datacenter Conference Germany: Ticket zu gewinnen
    Vom 18. bis zum 22. April 2016 verlosen wir ein Ticket zur Cloud & Datacenter Conference Germany am 12. Mai...
Kurzlink zu diesem Artikel:
http://faq-o-matic.net/?p=8219
<< (neuer)
(älter) >>

© 2005-2023 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!