Материалы
16 - 17 ноября 2017
|
Москва, КЦ ЗИЛ
17 ноября

Hunting for Credentials Dumping in Windows Environment

WorkShop 1

Практически каждая целевая атака не обходится без применения такой техники, как «Credentials Dumping». После первичного проникновения в корпоративную сеть интересующей компании злоумышленники обязательно попытаются заполучить в своё распоряжение аутентификационный данные привилегированных пользователей, обладающих правами на множестве хостов корпоративной сети. И здесь в их распоряжении множество различных способов – использование утилит типа mimikatz/pwdump/wce и т.п., дамп памяти процесса lsass, механизм теневых копий, копирование файлов с аутентификационными данными через “raw”-доступ к диску и др.

В своём докладе автор рассмотрит все известные на сегодняшний день способы получения аутентификационных данных в инфраструктуре Windows и покажет, как можно обнаружить их использование как по штатным логам ОС Windows, так и с использованием расширенного аудита, реализуемого общедоступным инструментом Sysmon.

Регистрация

Перейти к заказу билетов

Как добраться?

Москва, Культурный Центр ЗИЛ