Black Hat NEWS: AU-DELÀ DE LA MCSE: ACTIVE DIRECTORY POUR LE PROFESSIONNEL DE SÉCURITÉ

 Active Directory (AD) est exploité par 95% des entreprises pour ses capacités d’authentification et de gestion. Cela signifie que les deux équipes Rouge et Bleu ont besoin d’avoir une meilleure compréhension de Active Directory, sa sécurité, comment il est attaqué, et la meilleure façon d’aligner les défenses.

Cette présentation couvre les composants clés Active Directory qui sont essentiels pour les professionnels de la sécurité à savoir pour défense AD. fixer correctement l’entreprise signifie identifier et de tirer parti des technologies défensives appropriées. Les informations fournies sont immédiatement utiles et réalisables afin d’aider les organisations à mieux sécuriser leurs ressources de l’entreprise contre les attaquants. En surbrillance sont des zones attaquants vont après avoir inclus quelques vulnérabilités récemment patchés et les faiblesses exploitées. Cela inclut la vulnérabilité Kerberos critique (MS14-068), la stratégie de groupe (GPO) Man-in-the-Middle (MS15-011 et MS15-014) et comment ils prennent avantages de la communication de AD.

 

Une partie du contenu couvert:

  • Des vues divergentes d’Active Directory: admin, attaquant et INFOSEC.
  • Les différences entre les forêts et les domaines, y compris la façon dont les forêts AD multi-domaines affectent la sécurité de la forêt.
  • Creusez dans des relations de confiance et les fonctionnalités de sécurité disponibles décrivant comment les techniques d’attaque sont touchés par la mise en œuvre de ces fonctionnalités de sécurité de confiance.
    format AD de base de données, les fichiers et le stockage d’objets (y compris les données de mot de passe).
  • Read Only Domain Controller  (RODC): impact sur la sécurité, et les problèmes potentiels avec la mise en œuvre RODC.
    informations clés du contrôleur de domaine et comment les attaquants profitent.
    protocoles d’authentification de Windows au fil des ans et de leurs faiblesses, y compris la prochaine génération des titres de compétences du système de Microsoft, Microsoft Passport, et ce que cela signifie pour la protection des titres de compétences.
    différences de posture de sécurité entre AD sur site et dans le Cloud (Microsoft Azure AD vs Office 365).
  • Fonctions actives de sécurité d’annuaire dans les dernières versions de Windows OS – les avantages et les défis de mise en œuvre.

Allons au-delà de la MCSE standard et plongez dans la façon dont Active Directory fonctionne en se concentrant sur les composants clés et comment ils se rapportent à la sécurité de l’entreprise.

 

Sean Metcalf
Source: BlackHat NEWS CONFERENCE

About heritier kandolo

CEO at rootandadmin Administrateur Systèmes et Réseaux Spécialiste en : • Langage de Script : Bash, PowerShell, AppleScript • Maintenance : Systèmes, Réseaux, Ordinateurs Maitrise : • Microsoft Certified Solution Associate MCSA Windows Server 2012 • Microsoft Certified Trainer MCT • Microsoft Office Master : Office 2013 • Microsoft Technology Associate: Windows Server Administration Fundamentals • Microsoft Technology Associate: Networking Fundamentals • Microsoft Technology Associate: Cloud Fundamentals • GNU Linux • Latex (Pour le traitement de texte) • MacOs

Check Also

Résoudre les problèmes de Windows Update

Cet article vous donnera accès à un script qui vous permettra de résoudre les codes …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *