Internal Penetration Testing Basics
Dieser Talk zeigt einige Basics zu internal Network Penetration Testing in typischen Active Directory Umgebungen von Firmen. Es wird gezeigt, wie Active Directory Umgebungen auf ihre Sicherheit hin analysiert, und wie die dabei identifizierten Schwachstellen ausgenützt werden können.
Eine Mischung aus Theorie und Live Demos erklärt den Weg wie es möglich ist, seine Privilegien im Netzwerk zu erhöhen um schlussendlich die ganze Domain unter Kontrolle zu bringen.
Dabei werden unter anderem folgende Themen vorgestellt:
- Einführung ins Active Directory
- Analyse von Active Directory Umgebungen
- Local Privilege Escalation auf Windows Systemen
- Credential Dumping
- Lateral Movement in Windows Umgebungen
Dies ist ein Beginners Talk für Personen, welche an typischen Schwachstellen in Active Directory Umgebungen interessiert sind. Grundlegend technisches Verständnis von Netzwerken, Active Directory oder Windows ist sicher nützlich, aber es ist kein tiefes Know-How bzgl. Netzwerk- und Systemsicherheit nötig.