- DA 101 Protecting your Domain Admin Account
Содержание
- 2. $WHOAMI Penetration Tester @ SynerComm Bug Bounty Hunter on HackerOne Python enthusiast @Rhynorater @Rhynorater jgardner@synercomm.com
- 3. 5 ROUTES TO DA … and how to protect your administrators
- 4. PERMISSIVE GLOBAL GROUP ACCESS + MIMIKATZ Solution: Apply the principle of least privilege
- 5. Permissive Global Group Access + MimiKatz Takeaway:
- 6. Permissive Global Group Access + MimiKatz “A local admin can extract from memory the cleartext password
- 7. BloodHound Available on GitHub @BloodhoundAD 10 minute setup Queries DC and domain computer for session and
- 8. Ask about an AdSim!
- 9. Permissive Global Group Access + MimiKatz “A local admin can extract from memory the cleartext password
- 10. Permissive Global Group Access + MimiKatz “A local admin can extract from memory the cleartext password
- 11. Permissive Global Group Access + MimiKatz “A local admin can extract from memory the cleartext password
- 12. LLMNR & NBT-NS POISONING Solution: Turn them off.
- 13. LLMNR & NBT-NS Poisoning “Turn off LLMNR. Turn off NBT-NS. Monitor for these requests.” Takeaway: Graphic
- 14. LLMNR & NBT-NS Poisoning “Turn off LLMNR. Turn off NBT-NS. Monitor for these requests.” Takeaway: Responder.py
- 15. LLMNR & NBT-NS Poisoning “Turn off LLMNR. Turn off NBT-NS. Monitor for these requests.” Takeaway: Inveigh.ps1
- 16. LLMNR & NBT-NS Poisoning “Turn off LLMNR. Turn off NBT-NS. Monitor for these requests.” Takeaway: The
- 17. LLMNR & NBT-NS Poisoning “Turn on SMB Signing” Quick Takeaway: Bonus: SMB Relay Attacks
- 18. SYSVOL PASSWORDS + LEAKED AES KEYS Solution: Delete the XML files. Just delete them.
- 19. SYSVOL Passwords + Leaked AES Keys “Apply the patch, delete the XML files, and don’t put
- 20. SYSVOL Passwords + Leaked AES Keys “Apply the patch, delete the XML files, and don’t put
- 21. SYSVOL Passwords + Leaked AES Keys “Apply the patch, delete the XML files, and don’t put
- 22. SYSVOL Passwords + Leaked AES Keys “Apply the patch, delete the XML files, and don’t put
- 23. KERBEROASTING Solution: Long Service Account Passwords
- 24. KerberRoasting “Domain accounts used to run services should have long and complex passwords” Takeaway: Account used
- 25. KerberRoasting “Domain accounts used to run services should have long and complex passwords” Takeaway: Audit your
- 26. DC BACKUPS Solution: Ensure no one but Domain Admins can access your DC backups
- 27. DC Backups “Only Domain Admins should have access to DC Backups” Takeaway: User with access to
- 28. Takeaways A local admin can extract from memory the cleartext password of any authenticated user Turn
- 29. DA101 - Kit https://www.SHELLNTELL.com/blog/da-101 Question or Help? Justin Gardner – jgardner@synercomm.com
- 31. Скачать презентацию
Верстальщик сайтов
Rapid Application Development. (Быстрая разработка приложений)
Компоненты ОС
Алгоритмы и анализ сложности. Оценка сложности. Лекция 3
Контроль версий
Співпраця в мережі
Основы информационной безопасности. Основные термины и определения. (Лекция 1)
Информационные технологии в менеджменте
Algorithms. Basics of algorithm development
Структура программы, оператор ввода-вывода
Открытый урок на тему Циклы. 9 класс
Презентация-тест по теме Действия с информацией
Processes and threads. (Chapter 6)
ChatGPT для SEO специалиста
Алгоритмические структуры
Презентация к уроку №25 Инструменты графического редактора
История создания интернета.
Особенности установки и настройки USB модема MF180
Правовые и этические нормы информационной деятельности человека
Инфографика
Векторная графика
Multithreading IO Streams Java Core
Разработка Instagram аккаунта для абитуриентов с направлением менеджмент
Разработка мероприятия по информатике Системы управления базами данных
Установка и удаление программ
Компьютер, системы и сети. Контрольная работа
Общая концепция интеграции программных решений для строительства
Представление информации в компьютере