Гайд по анализу защищенности внутреннего периметра и кейсы из практики | Кирилл Филимонов (CuriV)

Кирилл Филимонов (CuriV) - пентестер • Пентестер со стажем 5 + лет. • Основатель сообществ DC7342, PermCTF • Ведет телеграм-блог PathSecure и YT канал. • Наставник студентов, проводит лекции, выступает на конференциях и организовывает их. • Развивает сообщества по информационной безопасности. Узнать больше о нас: Сайт: https://radcop.online
Телеграм: https://t.me/radcop_online
Вконтакте: https://vk.com/radcop.online
Тезисы выступления: ➕ Активная и пассивная энумерация. ➕ Эксплуатация на уровне сети. ➕ Эксплуатация инфраструктуры. ➕ Эксплуатация Active Directory. ➕ Действия после эксплуатации. Ссылка на презентацию: https://disk.360.yandex.ru/i/pzrHz-01...
0:00:00 Начало 0:01:51 Тема доклада 0:02:58 О спикере 0:05:30 Что будет в докладе 0:07:00 Цель доклада 0:08:00 Что такое пентест 0:10:55 Из чего состоит пентест 0:13:35 Пассивный сбор информации 0:16:48 Разведка сетевого окружения 0:18:39 Активная разведка хостов и устройств 0:27:15 Network level exploitation 0:31:50 Эксплуатация инфраструктуры 0:40:35 Использование устаревшего ПО 0:42:50 Небезопасные внутренние веб-приложения 0:44:23 Эксплуатация Active Directory 0:47:11 Отравление LLMNR,NBNS 0:49:15 Relay атаки 0:50:15 Атаки на Kerberos 0:54:55 Извлечение данных из LDAP 1:04:30 Атаки на ADCS 1:06:37 Распыление паролей 1:08:50 Пост эксплуатация 1:11:25 Пивотинг 1:14:10 Дальнейшее продвижение 1:15:15 Итоги 1:20:06 Ответы на вопросы