Вы можете добавить новые функции, просто сначала защитите старое. [Исследовательская суббота]

Гости Уилл Шредер и Ли Кристенсен из SpecterOps присоединяются к Дейву, чтобы поделиться своими исследованиями, которые они недавно представили на Black Hat USA, о безопасности сервисов Microsoft Active Directory Certificate Services. Их абстракт: Реализация инфраструктуры открытых ключей Microsoft Active Directory (PKI), известная как Active Directory Certificate Services (AD CS), в основном оставалась вне поля зрения как офенсивной, так и дефенсивной общин. AD CS широко развернут и предоставляет атакующим возможности для кражи учетных данных,.persistence на машинах, эскалации домена и скрытой persistence домена. Мы представляем соответствующий фон по сертификатам в Active Directory, детализируем злоупотребление AD CS через кражу сертификатов и активные злонамеренные регистрации для persistence пользователей и машин, обсуждаем набор распространенных неправильных конфигураций, которые могут привести к эскалации домена, и объясняем метод кражи закрытого ключа Удостоверяющего центра, чтобы подделать новые пользовательские/машинные «золотые» сертификаты. Путем привлечения внимания к безопасности AD CS, мы надеемся повысить осведомленность как атакующих, так и защитников о безопасности проблем, связанных с этой сложной, широко развернутой и часто неправильно понимаемой системой. Блог-пост и белая книга можно найти здесь: Блог-пост Certified Pre-Owned Белая книга Certified Pre-Owned