SlideShare a Scribd company logo

Уязвимости Active Directory

Download as PPTX, PDF
Positive Hack Days
Positive Hack Days
1 of 24
Вячеслав Егошин Positive Technologies
Future Now Царь Горы: О чѐм задание? Основная задача – удерживать Level 1 и Level 2 Подключиться по RDP пользователем, обладающим правами читать флаг Level 2 Active Directory 20% Level 1 80/8080/22 Web Services 8% 8%
Future Now Царь Горы: В общих словах как пройти? Найти точку входа Определить права пользователя в домене Сбросить пароль следующему пользователю Повторить N итераций Подключиться по RDP и получить флаг Profit!
Future Now Царь Горы: Что происходит после прохождения? В течении двух минут состояние изменится Закрывается сессия RDP Из Active Directory удаляются ранее созданные объекты Обновляется флаг Генерация новых цепочек заданий
Future Now Царь Горы: сюжет Первый день – кантина Второй день – медиа-холдинг
Future Now Царь Горы: Permissions Add/Remove Self As Member – добавить/удалить себя из группы Group Member – член группы Reset Password – сбрасывание пароля Group Manager – управление группой Delegated OU permissions – делегированные разрешения OU
Future Now Царь Горы: Что было взято за основу? Служба каталогов Active Directory PowerShell v2 ActiveRoles Management Shell for Active Directory
Future Now Царь Горы: Количество сценариев? Состояний звена цепи - 12 Длина цепи не ограничена Objects/Permissions User Group msPKI-Key-Recovery-Agent Add/Remove Self As ✔ ✔ ✔ Member Group Member ✔ ✔ ✗ Reset Password ✔ ✔ ✔ Group Manager ✔ ✗ ✔ Delegated OU ✔ ✔ ✔ permissions
Future Now Царь Горы: Генератор Генератор написан на PowerShell: Очищается Active Directory Создаѐтся пользователь test OU, пользователи, группы, msPKI-Key-Recovery- Agent Назначение прав
Future Now Царь Горы: Генерация, объект OU LDAP attributes: Name – имя объекта ParentContainer – родительский контейнер
Future Now Царь Горы: Генерация, объект Group LDAP attributes: Name – имя объекта SamAccountName - Security Accounts Manager Account Name Objects/Permissions Group Add/Remove Self As ✔ Member Group Member ✔ Reset Password ✔ Group Manager ✗ Delegated OU ✔ permissions
Future Now Царь Горы: Генерация, Объект User LDAP attributes: Name – имя фамилия пользователя SamAccountName - Security Accounts Manager Account Name. Может содержать управляющие символы  Password - пароль Objects/Permissions User Add/Remove Self As ✔ Member Group Member ✔ Reset Password ✔ Group Manager ✔ Delegated OU ✔ permissions
Future Now Царь Горы: Генерация, объект msPKI-Key-Recovey-Agent LDAP attributes: CN – имя объекта SamAccountName - Security Accounts Manager Account Name. Может содержать управляющие символы  Container – системный контейнер Password - пароль Objects/Permissions msPKI-Key-Recovery-Agent Add/Remove Self As Member ✔ Group Member ✗ Reset Password ✔ Group Manager ✔ Delegated OU permissions ✔
Future Now Царь Горы: Генерация, управляющие символы ISO 8859 0x200b - ZERO-WIDTH SPACE 0x2029 - PARAGRAPH SEPARATOR 0xFEFF - ZERO WIDTH NO-BREAK SPACE 0x80 - PADDING CHARACTER
Future Now Царь Горы: Генерация, Make-World Создаѐтся структура OU: Floor 1 – Floor 5 и случайно вложенные OU Создаѐтся временная OU: TEMP_USER_CONTAINER Все созданные пользователи и группы попадают в TEMP_USER_CONTAINER Создаются объекты msPKI-Key-Recovery-Agent Создаѐтся новый флаг
Future Now Царь Горы: Генерация, Make-World
Future Now Царь Горы: Генерация, Make-Task Вызывается функция Make-Task Генерируется текстовая цепочка заданий от 3 до N
Future Now Царь Горы: Генерация, Make-Task Последовательно создаются таски Результат каждого звена – пользователь, которому нужно сбросить пароль
Future Now Царь Горы: Генерация, Make-Task Первый пользователь Кому нужно сбросить пароль
Future Now Царь Горы: Генерация, Make-Task
Future Now Царь Горы: Генерация, Make-Task
Future Now Царь Горы: Что может понадобиться для прохождения? Remote Server Administration Tools (ADSI.msc) PowerShell v2 ActiveRoles Management Shell for Active Directory
Future Now Царь Горы: Полезные команды Connect-QADService Add-QADGroupMember Get-QADObject Set-QADObject Get-QADPermission Set-QADUser Get-QADMemberOf Move-QADObject
Уязвимости Active Directory

Recommended

Практическое применение HTML5 в Я.Почте
Практическое применение HTML5 в Я.ПочтеПрактическое применение HTML5 в Я.Почте
Практическое применение HTML5 в Я.ПочтеAlexey Androsov
 
Построение высоконагруженных приложений на базе Windows Azure
Построение высоконагруженных приложений на базе Windows AzureПостроение высоконагруженных приложений на базе Windows Azure
Построение высоконагруженных приложений на базе Windows AzureAlexander Feschenko
 
Оптимизация работы с данными в мобильных приложениях / Святослав Иванов, Артё...
Оптимизация работы с данными в мобильных приложениях / Святослав Иванов, Артё...Оптимизация работы с данными в мобильных приложениях / Святослав Иванов, Артё...
Оптимизация работы с данными в мобильных приложениях / Святослав Иванов, Артё...Ontico
 
Как балансировать на «сетевом» канате под куполом тяжелой нагрузки? / Сергей ...
Как балансировать на «сетевом» канате под куполом тяжелой нагрузки? / Сергей ...Как балансировать на «сетевом» канате под куполом тяжелой нагрузки? / Сергей ...
Как балансировать на «сетевом» канате под куполом тяжелой нагрузки? / Сергей ...Ontico
 
Lobanov_Cloud-Comput..
Lobanov_Cloud-Comput..Lobanov_Cloud-Comput..
Lobanov_Cloud-Comput..webhostingguy
 
King of the hill
King of the hillKing of the hill
King of the hillPositive Hack Days
 
Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...
Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...
Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...Cisco Russia
 
лабраб 1
лабраб 1лабраб 1
лабраб 1Gulnaz Shakirova
 

Recommended

Практическое применение HTML5 в Я.Почте
Практическое применение HTML5 в Я.ПочтеПрактическое применение HTML5 в Я.Почте
Практическое применение HTML5 в Я.ПочтеAlexey Androsov
 
Построение высоконагруженных приложений на базе Windows Azure
Построение высоконагруженных приложений на базе Windows AzureПостроение высоконагруженных приложений на базе Windows Azure
Построение высоконагруженных приложений на базе Windows AzureAlexander Feschenko
 
Оптимизация работы с данными в мобильных приложениях / Святослав Иванов, Артё...
Оптимизация работы с данными в мобильных приложениях / Святослав Иванов, Артё...Оптимизация работы с данными в мобильных приложениях / Святослав Иванов, Артё...
Оптимизация работы с данными в мобильных приложениях / Святослав Иванов, Артё...Ontico
 
Как балансировать на «сетевом» канате под куполом тяжелой нагрузки? / Сергей ...
Как балансировать на «сетевом» канате под куполом тяжелой нагрузки? / Сергей ...Как балансировать на «сетевом» канате под куполом тяжелой нагрузки? / Сергей ...
Как балансировать на «сетевом» канате под куполом тяжелой нагрузки? / Сергей ...Ontico
 
Lobanov_Cloud-Comput..
Lobanov_Cloud-Comput..Lobanov_Cloud-Comput..
Lobanov_Cloud-Comput..webhostingguy
 
King of the hill
King of the hillKing of the hill
King of the hillPositive Hack Days
 
Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...
Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...
Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...Cisco Russia
 
лабраб 1
лабраб 1лабраб 1
лабраб 1Gulnaz Shakirova
 
2017-03-11 01 Игорь Родионов. Docker swarm vs Kubernetes
2017-03-11 01 Игорь Родионов. Docker swarm vs Kubernetes2017-03-11 01 Игорь Родионов. Docker swarm vs Kubernetes
2017-03-11 01 Игорь Родионов. Docker swarm vs KubernetesОмские ИТ-субботники
 
5.1. Flashback [hacking AD]
5.1. Flashback [hacking AD]5.1. Flashback [hacking AD]
5.1. Flashback [hacking AD]defconmoscow
 
LDAP in infrastructure (RootConf 2009)
LDAP in infrastructure (RootConf 2009)LDAP in infrastructure (RootConf 2009)
LDAP in infrastructure (RootConf 2009)Sergey Skvortsov
 
Юрий Буянов «Архитектура Goozy»
Юрий Буянов «Архитектура Goozy»Юрий Буянов «Архитектура Goozy»
Юрий Буянов «Архитектура Goozy»e-Legion
 
YuryByyanov (e-legion) @ CodeCamp2011
YuryByyanov (e-legion) @ CodeCamp2011YuryByyanov (e-legion) @ CodeCamp2011
YuryByyanov (e-legion) @ CodeCamp2011CodeCamp
 
Role based access-control
Role based access-controlRole based access-control
Role based access-controlAlex Frolov
 
UWDC 2013, Yii2
UWDC 2013, Yii2UWDC 2013, Yii2
UWDC 2013, Yii2Alexander Makarov
 
Сетевая безопасность в 2014: новые проблемы и их решение на базе Cisco
Сетевая безопасность в 2014: новые проблемы и их решение на базе CiscoСетевая безопасность в 2014: новые проблемы и их решение на базе Cisco
Сетевая безопасность в 2014: новые проблемы и их решение на базе CiscoSkillFactory
 
Zabbix в сервисной компании  ОНЛАНТА - Zabbix Meetup Moscow
Zabbix в сервисной компании  ОНЛАНТА - Zabbix Meetup Moscow Zabbix в сервисной компании  ОНЛАНТА - Zabbix Meetup Moscow
Zabbix в сервисной компании  ОНЛАНТА - Zabbix Meetup Moscow Vadim Nesterov
 
Тестирование на проникновение в сетях Microsoft (v.2)
Тестирование на проникновение в сетях Microsoft (v.2)Тестирование на проникновение в сетях Microsoft (v.2)
Тестирование на проникновение в сетях Microsoft (v.2)Dmitry Evteev
 
Kubernetes is not needed to 90 percents of the companies.rus
Kubernetes is not needed to 90 percents of the companies.rusKubernetes is not needed to 90 percents of the companies.rus
Kubernetes is not needed to 90 percents of the companies.rusIvan Glushkov
 
Deep Dive in Magento DI
Deep Dive in Magento DIDeep Dive in Magento DI
Deep Dive in Magento DIMagecom UK Limited
 
Михаил Юматов: SaltStack
Михаил Юматов: SaltStackМихаил Юматов: SaltStack
Михаил Юматов: SaltStackit-people
 
Jiramania презентации @augspb
Jiramania презентации @augspbJiramania презентации @augspb
Jiramania презентации @augspbGonchik Tsymzhitov
 
Nginx Igor Sysoev
Nginx Igor SysoevNginx Igor Sysoev
Nginx Igor SysoevMedia Gorod
 
Windows azure общий обзор
Windows azure общий обзорWindows azure общий обзор
Windows azure общий обзорMicrosoft
 
Резервное копирование и оптимизация хранения данных
Резервное копирование и оптимизация хранения данныхРезервное копирование и оптимизация хранения данных
Резервное копирование и оптимизация хранения данныхAndrey Karpov
 
Вячеслав Бахмутов
Вячеслав БахмутовВячеслав Бахмутов
Вячеслав БахмутовCodeFest
 
QaApi: взгляд на тестирование с другой стороны баррикад
QaApi: взгляд на тестирование с другой стороны баррикадQaApi: взгляд на тестирование с другой стороны баррикад
QaApi: взгляд на тестирование с другой стороны баррикадDmitry Maruschenko
 
распределенное файловое хранилище (Nginx, zfs, perl). перепелица мамонтов. зал 2
распределенное файловое хранилище (Nginx, zfs, perl). перепелица мамонтов. зал 2распределенное файловое хранилище (Nginx, zfs, perl). перепелица мамонтов. зал 2
распределенное файловое хранилище (Nginx, zfs, perl). перепелица мамонтов. зал 2rit2011
 
Инструмент ChangelogBuilder для автоматической подготовки Release Notes
Инструмент ChangelogBuilder для автоматической подготовки Release NotesИнструмент ChangelogBuilder для автоматической подготовки Release Notes
Инструмент ChangelogBuilder для автоматической подготовки Release NotesPositive Hack Days
 
Как мы собираем проекты в выделенном окружении в Windows Docker
Как мы собираем проекты в выделенном окружении в Windows DockerКак мы собираем проекты в выделенном окружении в Windows Docker
Как мы собираем проекты в выделенном окружении в Windows DockerPositive Hack Days
 

More Related Content

Similar to Уязвимости Active Directory

5.1. Flashback [hacking AD]
5.1. Flashback [hacking AD]5.1. Flashback [hacking AD]
5.1. Flashback [hacking AD]defconmoscow
 
LDAP in infrastructure (RootConf 2009)
LDAP in infrastructure (RootConf 2009)LDAP in infrastructure (RootConf 2009)
LDAP in infrastructure (RootConf 2009)Sergey Skvortsov
 
Юрий Буянов «Архитектура Goozy»
Юрий Буянов «Архитектура Goozy»Юрий Буянов «Архитектура Goozy»
Юрий Буянов «Архитектура Goozy»e-Legion
 
YuryByyanov (e-legion) @ CodeCamp2011
YuryByyanov (e-legion) @ CodeCamp2011YuryByyanov (e-legion) @ CodeCamp2011
YuryByyanov (e-legion) @ CodeCamp2011CodeCamp
 
Role based access-control
Role based access-controlRole based access-control
Role based access-controlAlex Frolov
 
Сетевая безопасность в 2014: новые проблемы и их решение на базе Cisco
Сетевая безопасность в 2014: новые проблемы и их решение на базе CiscoСетевая безопасность в 2014: новые проблемы и их решение на базе Cisco
Сетевая безопасность в 2014: новые проблемы и их решение на базе CiscoSkillFactory
 
Zabbix в сервисной компании  ОНЛАНТА - Zabbix Meetup Moscow
Zabbix в сервисной компании  ОНЛАНТА - Zabbix Meetup Moscow Zabbix в сервисной компании  ОНЛАНТА - Zabbix Meetup Moscow
Zabbix в сервисной компании  ОНЛАНТА - Zabbix Meetup Moscow Vadim Nesterov
 
Тестирование на проникновение в сетях Microsoft (v.2)
Тестирование на проникновение в сетях Microsoft (v.2)Тестирование на проникновение в сетях Microsoft (v.2)
Тестирование на проникновение в сетях Microsoft (v.2)Dmitry Evteev
 
Kubernetes is not needed to 90 percents of the companies.rus
Kubernetes is not needed to 90 percents of the companies.rusKubernetes is not needed to 90 percents of the companies.rus
Kubernetes is not needed to 90 percents of the companies.rusIvan Glushkov
 
Михаил Юматов: SaltStack
Михаил Юматов: SaltStackМихаил Юматов: SaltStack
Михаил Юматов: SaltStackit-people
 
Jiramania презентации @augspb
Jiramania презентации @augspbJiramania презентации @augspb
Jiramania презентации @augspbGonchik Tsymzhitov
 
Nginx Igor Sysoev
Nginx Igor SysoevNginx Igor Sysoev
Nginx Igor SysoevMedia Gorod
 
Windows azure общий обзор
Windows azure общий обзорWindows azure общий обзор
Windows azure общий обзорMicrosoft
 
Резервное копирование и оптимизация хранения данных
Резервное копирование и оптимизация хранения данныхРезервное копирование и оптимизация хранения данных
Резервное копирование и оптимизация хранения данныхAndrey Karpov
 
Вячеслав Бахмутов
Вячеслав БахмутовВячеслав Бахмутов
Вячеслав БахмутовCodeFest
 
QaApi: взгляд на тестирование с другой стороны баррикад
QaApi: взгляд на тестирование с другой стороны баррикадQaApi: взгляд на тестирование с другой стороны баррикад
QaApi: взгляд на тестирование с другой стороны баррикадDmitry Maruschenko
 
распределенное файловое хранилище (Nginx, zfs, perl). перепелица мамонтов. зал 2
распределенное файловое хранилище (Nginx, zfs, perl). перепелица мамонтов. зал 2распределенное файловое хранилище (Nginx, zfs, perl). перепелица мамонтов. зал 2
распределенное файловое хранилище (Nginx, zfs, perl). перепелица мамонтов. зал 2rit2011
 

Similar to Уязвимости Active Directory (20)

2017-03-11 01 Игорь Родионов. Docker swarm vs Kubernetes
2017-03-11 01 Игорь Родионов. Docker swarm vs Kubernetes2017-03-11 01 Игорь Родионов. Docker swarm vs Kubernetes
2017-03-11 01 Игорь Родионов. Docker swarm vs Kubernetes
 
5.1. Flashback [hacking AD]
5.1. Flashback [hacking AD]5.1. Flashback [hacking AD]
5.1. Flashback [hacking AD]
 
LDAP in infrastructure (RootConf 2009)
LDAP in infrastructure (RootConf 2009)LDAP in infrastructure (RootConf 2009)
LDAP in infrastructure (RootConf 2009)
 
Юрий Буянов «Архитектура Goozy»
Юрий Буянов «Архитектура Goozy»Юрий Буянов «Архитектура Goozy»
Юрий Буянов «Архитектура Goozy»
 
YuryByyanov (e-legion) @ CodeCamp2011
YuryByyanov (e-legion) @ CodeCamp2011YuryByyanov (e-legion) @ CodeCamp2011
YuryByyanov (e-legion) @ CodeCamp2011
 
Role based access-control
Role based access-controlRole based access-control
Role based access-control
 
UWDC 2013, Yii2
UWDC 2013, Yii2UWDC 2013, Yii2
UWDC 2013, Yii2
 
Сетевая безопасность в 2014: новые проблемы и их решение на базе Cisco
Сетевая безопасность в 2014: новые проблемы и их решение на базе CiscoСетевая безопасность в 2014: новые проблемы и их решение на базе Cisco
Сетевая безопасность в 2014: новые проблемы и их решение на базе Cisco
 
Zabbix в сервисной компании  ОНЛАНТА - Zabbix Meetup Moscow
Zabbix в сервисной компании  ОНЛАНТА - Zabbix Meetup Moscow Zabbix в сервисной компании  ОНЛАНТА - Zabbix Meetup Moscow
Zabbix в сервисной компании  ОНЛАНТА - Zabbix Meetup Moscow
 
Тестирование на проникновение в сетях Microsoft (v.2)
Тестирование на проникновение в сетях Microsoft (v.2)Тестирование на проникновение в сетях Microsoft (v.2)
Тестирование на проникновение в сетях Microsoft (v.2)
 
Kubernetes is not needed to 90 percents of the companies.rus
Kubernetes is not needed to 90 percents of the companies.rusKubernetes is not needed to 90 percents of the companies.rus
Kubernetes is not needed to 90 percents of the companies.rus
 
Deep Dive in Magento DI
Deep Dive in Magento DIDeep Dive in Magento DI
Deep Dive in Magento DI
 
Михаил Юматов: SaltStack
Михаил Юматов: SaltStackМихаил Юматов: SaltStack
Михаил Юматов: SaltStack
 
Jiramania презентации @augspb
Jiramania презентации @augspbJiramania презентации @augspb
Jiramania презентации @augspb
 
Nginx Igor Sysoev
Nginx Igor SysoevNginx Igor Sysoev
Nginx Igor Sysoev
 
Windows azure общий обзор
Windows azure общий обзорWindows azure общий обзор
Windows azure общий обзор
 
Резервное копирование и оптимизация хранения данных
Резервное копирование и оптимизация хранения данныхРезервное копирование и оптимизация хранения данных
Резервное копирование и оптимизация хранения данных
 
Вячеслав Бахмутов
Вячеслав БахмутовВячеслав Бахмутов
Вячеслав Бахмутов
 
QaApi: взгляд на тестирование с другой стороны баррикад
QaApi: взгляд на тестирование с другой стороны баррикадQaApi: взгляд на тестирование с другой стороны баррикад
QaApi: взгляд на тестирование с другой стороны баррикад
 
распределенное файловое хранилище (Nginx, zfs, perl). перепелица мамонтов. зал 2
распределенное файловое хранилище (Nginx, zfs, perl). перепелица мамонтов. зал 2распределенное файловое хранилище (Nginx, zfs, perl). перепелица мамонтов. зал 2
распределенное файловое хранилище (Nginx, zfs, perl). перепелица мамонтов. зал 2
 

More from Positive Hack Days

Инструмент ChangelogBuilder для автоматической подготовки Release Notes
Инструмент ChangelogBuilder для автоматической подготовки Release NotesИнструмент ChangelogBuilder для автоматической подготовки Release Notes
Инструмент ChangelogBuilder для автоматической подготовки Release NotesPositive Hack Days
 
Как мы собираем проекты в выделенном окружении в Windows Docker
Как мы собираем проекты в выделенном окружении в Windows DockerКак мы собираем проекты в выделенном окружении в Windows Docker
Как мы собираем проекты в выделенном окружении в Windows DockerPositive Hack Days
 
Типовая сборка и деплой продуктов в Positive Technologies
Типовая сборка и деплой продуктов в Positive TechnologiesТиповая сборка и деплой продуктов в Positive Technologies
Типовая сборка и деплой продуктов в Positive TechnologiesPositive Hack Days
 
Аналитика в проектах: TFS + Qlik
Аналитика в проектах: TFS + QlikАналитика в проектах: TFS + Qlik
Аналитика в проектах: TFS + QlikPositive Hack Days
 
Использование анализатора кода SonarQube
Использование анализатора кода SonarQubeИспользование анализатора кода SonarQube
Использование анализатора кода SonarQubePositive Hack Days
 
Развитие сообщества Open DevOps Community
Развитие сообщества Open DevOps CommunityРазвитие сообщества Open DevOps Community
Развитие сообщества Open DevOps CommunityPositive Hack Days
 
Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...
Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...
Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...Positive Hack Days
 
Автоматизация построения правил для Approof
Автоматизация построения правил для ApproofАвтоматизация построения правил для Approof
Автоматизация построения правил для ApproofPositive Hack Days
 
Мастер-класс «Трущобы Application Security»
Мастер-класс «Трущобы Application Security»Мастер-класс «Трущобы Application Security»
Мастер-класс «Трущобы Application Security»Positive Hack Days
 
Формальные методы защиты приложений
Формальные методы защиты приложенийФормальные методы защиты приложений
Формальные методы защиты приложенийPositive Hack Days
 
Эвристические методы защиты приложений
Эвристические методы защиты приложенийЭвристические методы защиты приложений
Эвристические методы защиты приложенийPositive Hack Days
 
Теоретические основы Application Security
Теоретические основы Application SecurityТеоретические основы Application Security
Теоретические основы Application SecurityPositive Hack Days
 
От экспериментального программирования к промышленному: путь длиной в 10 лет
От экспериментального программирования к промышленному: путь длиной в 10 летОт экспериментального программирования к промышленному: путь длиной в 10 лет
От экспериментального программирования к промышленному: путь длиной в 10 летPositive Hack Days
 
Уязвимое Android-приложение: N проверенных способов наступить на грабли
Уязвимое Android-приложение: N проверенных способов наступить на граблиУязвимое Android-приложение: N проверенных способов наступить на грабли
Уязвимое Android-приложение: N проверенных способов наступить на граблиPositive Hack Days
 
Требования по безопасности в архитектуре ПО
Требования по безопасности в архитектуре ПОТребования по безопасности в архитектуре ПО
Требования по безопасности в архитектуре ПОPositive Hack Days
 
Формальная верификация кода на языке Си
Формальная верификация кода на языке СиФормальная верификация кода на языке Си
Формальная верификация кода на языке СиPositive Hack Days
 
Механизмы предотвращения атак в ASP.NET Core
Механизмы предотвращения атак в ASP.NET CoreМеханизмы предотвращения атак в ASP.NET Core
Механизмы предотвращения атак в ASP.NET CorePositive Hack Days
 
SOC для КИИ: израильский опыт
SOC для КИИ: израильский опытSOC для КИИ: израильский опыт
SOC для КИИ: израильский опытPositive Hack Days
 
Honeywell Industrial Cyber Security Lab & Services Center
Honeywell Industrial Cyber Security Lab & Services CenterHoneywell Industrial Cyber Security Lab & Services Center
Honeywell Industrial Cyber Security Lab & Services CenterPositive Hack Days
 
Credential stuffing и брутфорс-атаки
Credential stuffing и брутфорс-атакиCredential stuffing и брутфорс-атаки
Credential stuffing и брутфорс-атакиPositive Hack Days
 

More from Positive Hack Days (20)

Инструмент ChangelogBuilder для автоматической подготовки Release Notes
Инструмент ChangelogBuilder для автоматической подготовки Release NotesИнструмент ChangelogBuilder для автоматической подготовки Release Notes
Инструмент ChangelogBuilder для автоматической подготовки Release Notes
 
Как мы собираем проекты в выделенном окружении в Windows Docker
Как мы собираем проекты в выделенном окружении в Windows DockerКак мы собираем проекты в выделенном окружении в Windows Docker
Как мы собираем проекты в выделенном окружении в Windows Docker
 
Типовая сборка и деплой продуктов в Positive Technologies
Типовая сборка и деплой продуктов в Positive TechnologiesТиповая сборка и деплой продуктов в Positive Technologies
Типовая сборка и деплой продуктов в Positive Technologies
 
Аналитика в проектах: TFS + Qlik
Аналитика в проектах: TFS + QlikАналитика в проектах: TFS + Qlik
Аналитика в проектах: TFS + Qlik
 
Использование анализатора кода SonarQube
Использование анализатора кода SonarQubeИспользование анализатора кода SonarQube
Использование анализатора кода SonarQube
 
Развитие сообщества Open DevOps Community
Развитие сообщества Open DevOps CommunityРазвитие сообщества Open DevOps Community
Развитие сообщества Open DevOps Community
 
Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...
Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...
Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...
 
Автоматизация построения правил для Approof
Автоматизация построения правил для ApproofАвтоматизация построения правил для Approof
Автоматизация построения правил для Approof
 
Мастер-класс «Трущобы Application Security»
Мастер-класс «Трущобы Application Security»Мастер-класс «Трущобы Application Security»
Мастер-класс «Трущобы Application Security»
 
Формальные методы защиты приложений
Формальные методы защиты приложенийФормальные методы защиты приложений
Формальные методы защиты приложений
 
Эвристические методы защиты приложений
Эвристические методы защиты приложенийЭвристические методы защиты приложений
Эвристические методы защиты приложений
 
Теоретические основы Application Security
Теоретические основы Application SecurityТеоретические основы Application Security
Теоретические основы Application Security
 
От экспериментального программирования к промышленному: путь длиной в 10 лет
От экспериментального программирования к промышленному: путь длиной в 10 летОт экспериментального программирования к промышленному: путь длиной в 10 лет
От экспериментального программирования к промышленному: путь длиной в 10 лет
 
Уязвимое Android-приложение: N проверенных способов наступить на грабли
Уязвимое Android-приложение: N проверенных способов наступить на граблиУязвимое Android-приложение: N проверенных способов наступить на грабли
Уязвимое Android-приложение: N проверенных способов наступить на грабли
 
Требования по безопасности в архитектуре ПО
Требования по безопасности в архитектуре ПОТребования по безопасности в архитектуре ПО
Требования по безопасности в архитектуре ПО
 
Формальная верификация кода на языке Си
Формальная верификация кода на языке СиФормальная верификация кода на языке Си
Формальная верификация кода на языке Си
 
Механизмы предотвращения атак в ASP.NET Core
Механизмы предотвращения атак в ASP.NET CoreМеханизмы предотвращения атак в ASP.NET Core
Механизмы предотвращения атак в ASP.NET Core
 
SOC для КИИ: израильский опыт
SOC для КИИ: израильский опытSOC для КИИ: израильский опыт
SOC для КИИ: израильский опыт
 
Honeywell Industrial Cyber Security Lab & Services Center
Honeywell Industrial Cyber Security Lab & Services CenterHoneywell Industrial Cyber Security Lab & Services Center
Honeywell Industrial Cyber Security Lab & Services Center
 
Credential stuffing и брутфорс-атаки
Credential stuffing и брутфорс-атакиCredential stuffing и брутфорс-атаки
Credential stuffing и брутфорс-атаки
 

Уязвимости Active Directory

  • 2. Future Now Царь Горы: О чѐм задание? Основная задача – удерживать Level 1 и Level 2 Подключиться по RDP пользователем, обладающим правами читать флаг Level 2 Active Directory 20% Level 1 80/8080/22 Web Services 8% 8%
  • 3. Future Now Царь Горы: В общих словах как пройти? Найти точку входа Определить права пользователя в домене Сбросить пароль следующему пользователю Повторить N итераций Подключиться по RDP и получить флаг Profit!
  • 4. Future Now Царь Горы: Что происходит после прохождения? В течении двух минут состояние изменится Закрывается сессия RDP Из Active Directory удаляются ранее созданные объекты Обновляется флаг Генерация новых цепочек заданий
  • 5. Future Now Царь Горы: сюжет Первый день – кантина Второй день – медиа-холдинг
  • 6. Future Now Царь Горы: Permissions Add/Remove Self As Member – добавить/удалить себя из группы Group Member – член группы Reset Password – сбрасывание пароля Group Manager – управление группой Delegated OU permissions – делегированные разрешения OU
  • 7. Future Now Царь Горы: Что было взято за основу? Служба каталогов Active Directory PowerShell v2 ActiveRoles Management Shell for Active Directory
  • 8. Future Now Царь Горы: Количество сценариев? Состояний звена цепи - 12 Длина цепи не ограничена Objects/Permissions User Group msPKI-Key-Recovery-Agent Add/Remove Self As ✔ ✔ ✔ Member Group Member ✔ ✔ ✗ Reset Password ✔ ✔ ✔ Group Manager ✔ ✗ ✔ Delegated OU ✔ ✔ ✔ permissions
  • 9. Future Now Царь Горы: Генератор Генератор написан на PowerShell: Очищается Active Directory Создаѐтся пользователь test OU, пользователи, группы, msPKI-Key-Recovery- Agent Назначение прав
  • 10. Future Now Царь Горы: Генерация, объект OU LDAP attributes: Name – имя объекта ParentContainer – родительский контейнер
  • 11. Future Now Царь Горы: Генерация, объект Group LDAP attributes: Name – имя объекта SamAccountName - Security Accounts Manager Account Name Objects/Permissions Group Add/Remove Self As ✔ Member Group Member ✔ Reset Password ✔ Group Manager ✗ Delegated OU ✔ permissions
  • 12. Future Now Царь Горы: Генерация, Объект User LDAP attributes: Name – имя фамилия пользователя SamAccountName - Security Accounts Manager Account Name. Может содержать управляющие символы  Password - пароль Objects/Permissions User Add/Remove Self As ✔ Member Group Member ✔ Reset Password ✔ Group Manager ✔ Delegated OU ✔ permissions
  • 13. Future Now Царь Горы: Генерация, объект msPKI-Key-Recovey-Agent LDAP attributes: CN – имя объекта SamAccountName - Security Accounts Manager Account Name. Может содержать управляющие символы  Container – системный контейнер Password - пароль Objects/Permissions msPKI-Key-Recovery-Agent Add/Remove Self As Member ✔ Group Member ✗ Reset Password ✔ Group Manager ✔ Delegated OU permissions ✔
  • 14. Future Now Царь Горы: Генерация, управляющие символы ISO 8859 0x200b - ZERO-WIDTH SPACE 0x2029 - PARAGRAPH SEPARATOR 0xFEFF - ZERO WIDTH NO-BREAK SPACE 0x80 - PADDING CHARACTER
  • 15. Future Now Царь Горы: Генерация, Make-World Создаѐтся структура OU: Floor 1 – Floor 5 и случайно вложенные OU Создаѐтся временная OU: TEMP_USER_CONTAINER Все созданные пользователи и группы попадают в TEMP_USER_CONTAINER Создаются объекты msPKI-Key-Recovery-Agent Создаѐтся новый флаг
  • 16. Future Now Царь Горы: Генерация, Make-World
  • 17. Future Now Царь Горы: Генерация, Make-Task Вызывается функция Make-Task Генерируется текстовая цепочка заданий от 3 до N
  • 18. Future Now Царь Горы: Генерация, Make-Task Последовательно создаются таски Результат каждого звена – пользователь, которому нужно сбросить пароль
  • 19. Future Now Царь Горы: Генерация, Make-Task Первый пользователь Кому нужно сбросить пароль
  • 20. Future Now Царь Горы: Генерация, Make-Task
  • 21. Future Now Царь Горы: Генерация, Make-Task
  • 22. Future Now Царь Горы: Что может понадобиться для прохождения? Remote Server Administration Tools (ADSI.msc) PowerShell v2 ActiveRoles Management Shell for Active Directory
  • 23. Future Now Царь Горы: Полезные команды Connect-QADService Add-QADGroupMember Get-QADObject Set-QADObject Get-QADPermission Set-QADUser Get-QADMemberOf Move-QADObject