Регистрация
16 - 17 ноября 2017
|
Москва, КЦ ЗИЛ

Вредоносная JIT: использование концепции администрирования «точно в срок» при попытке избежать обнаружения

Концепция администрирования «точно в срок» (Just-In-Time) была предложена для защиты среды от злоумышленников. В ней у пользователей нет постоянных высоких привилегий, но их можно получить при необходимости и на ограниченное время. Концепцию внедрили во многих средах в надежде предотвратить перехват злоумышленниками контроля или, по крайней мере, чтобы затруднить получение ими высоких привилегий. С другой стороны, «плохие парни» могут злоупотреблять подобной концепцией, чтобы избежать различных механизмов обнаружения, интегрированных в среду. Мы называем это «Вредоносным JIT». Концепцию можно использовать, чтобы сохранять положение в среде уже после получения высоких привилегий. Поддерживать их без обнаружения — задача непростая. Именно поэтому использование методов, основанных на данной концепции, может значительно снизить риск обнаружения и дать злоумышленникам возможность вернуть высокие привилегий когда угодно. Мы сосредоточимся на случаях применения данной концепции в средах Active Directory. В нашем докладе мы рассмотрим ее с двух точек зрения: со стороны злоумышленников и со стороны защитников.

Регистрация

Перейти к заказу билетов

Как добраться?

Москва, Культурный Центр ЗИЛ