Loading...

eko12 - 2016 - Andrew Robbins y Rohan Vazarkar - Six Degrees of Domain Admin

537 views

Loading...

Loading...

Transcript

The interactive transcript could not be loaded.

Loading...

Rating is available when the video has been rented.
This feature is not available right now. Please try again later.
Published on Dec 29, 2016

eko12 - 2016 - Andrew Robbins y Rohan Vazarkar - Six Degrees of Domain Admin

La escalada de privilegios de dominios de Active Directory son un componente crítico de la mayoría de los penetration testings y las evaluaciones de un red team, pero la metodología estándar dicta un proceso manual y, a menudo tediosa - recopilar credenciales, analizar nuevos sistemas en los que ahora tenemos derechos de administrador, pivotear, y repetir hasta llegar a nuestro objetivo. Entonces - y sólo entonces - podemos mirar hacia atrás y ver el camino que tomamos en su totalidad. Pero eso puede no ser la única, ni el más breve camino que se podría haber tomado. Combinando nuestro concepto de administrador derivativo (el encadenamiento o la vinculación de los derechos administrativos), las herramientas existentes, y la teoría de grafos, podemos revelar las relaciones ocultas y no intencionadas en los dominios de Active Directory. Bob es un administrador en el sistema de Steve, y Steve es un administrador en el sistema de María; Por lo tanto, Bob es efectivamente (y tal vez no) un administrador en el sistema de María. Mientras que las herramientas existentes, tales como Nmap, PowerView, CrackMapExec, y otros pueden recoger gran parte de la información necesaria para encontrar estos caminos, la teoría de grafos es el eslabón perdido que nos da el poder de encontrar relaciones ocultas en estos datos ofensivos. La aplicación de la teoría de grafos a un dominio de Active Directory ofrece varias ventajas a los atacantes y defensores. De otra forma invisible, relaciones de organización de alto nivel están expuestos. Todas las posibles rutas de traslado pueden ser eficaz y rápidamente identificadas. El agregado de data simplificada acelera el análisis del blue y red team. La teoría de grafos tiene el poder y el potencial de cambiar drásticamente la forma de pensar sobre el enfoque de la seguridad en un dominio de Active Directory.

ekoparty security conference 2016 - #12

Loading...

When autoplay is enabled, a suggested video will automatically play next.

Up next


to add this to Watch Later

Add to

Loading playlists...