Программа
Горизонтальные перемещения в инфраструктуре Windows
Ведущий: Теймур Хеирхабаров
Любая целенаправленная атака включает в себя несколько этапов. Сначала злоумышленники тщательно собирают информацию об интересующей их компании и ее сотрудниках для поиска наиболее слабого звена. Далее через обнаруженное слабое звено происходит проникновение в сеть, в результате которого у злоумышленника появляется в распоряжении один или несколько хостов внутри защищаемого периметра. После этого злоумышленники постараются заполучить в свое распоряжения аутентификационные данные привилегированных пользователей, обладающих правами на множестве хостов корпоративной сети. А как только это им удается, начинается самое интересное: «прыжки» с хоста на хост в целях поиска интересующей информации или систем. И здесь в распоряжении злоумышленников большое разнообразие стандартных механизмов удаленного выполнения команд в Windows, а также различные легитимные утилиты, так полюбившиеся системным администраторам. Именно об этих механизмах и утилитах докладчики расскажут в своем выступлении, а также покажут, как можно обнаружить их использование по следам, неизбежно оставляемым в журналах событий.
- Язык доклада
- Русский
- Материалы
- Видео
- Презентация
Занимается «бумажной» и практической информационной безопасностью более 6 лет. Аналитик SOC в «Лаборатории Касперского». В прошлом руководитель подразделения ИБ на одном из промышленных предприятий. Закончил специалитет и магистратуру СибГАУ им. академика М. Ф. Решетнева (в котором в дальнейшем читал курсы по ИБ). Участник ряда CTF. Выступал на ZeroNights.
Теймур Хеирхабаров
