Формат
Запись
Active Directory, даже если она верно настроена, является излюбленной целью злоумышленников для повышения привилегий и латерального движения. Мы продемонстрируем эмуляцию реальных атак на Active Directory, в том числе Brute Force, DCShadow, DCsync, и их выявление с помощью Tenable.ad. Мы также рассмотрим функционал выявления ошибок в конфигурациях AD, таких как CVE-2020-1472 ("Zerologon”), ошибки в парольных политиках, привилегированные УЗ, из-под которых запущены сервисы Kerberos, и др.