conference logo

Playlist "Dezentrale Jahresendveranstaltungen"

Internal Penetration Testing Basics

Mänu

Dieser Talk zeigt einige Basics zu internal Network Penetration Testing. Es wird gezeigt, wie typische Active Directory Umgebungen auf ihre Sicherheit hin analysiert werden können. Eine Mischung aus Theorie und Live Demos erklärt den Weg von einem Low Privileged User zum Domain Admin.

Dieser Talk zeigt einige Basics zu internal Network Penetration Testing in typischen Active Directory Umgebungen von Firmen. Es wird gezeigt, wie Active Directory Umgebungen auf ihre Sicherheit hin analysiert, und wie die dabei identifizierten Schwachstellen ausgenützt werden können.

Eine Mischung aus Theorie und Live Demos erklärt den Weg wie es möglich ist, seine Privilegien im Netzwerk zu erhöhen um schlussendlich die ganze Domain unter Kontrolle zu bringen.

Dabei werden unter anderem folgende Themen vorgestellt:

* Einführung ins Active Directory
* Analyse von Active Directory Umgebungen
* Local Privilege Escalation auf Windows Systemen
* Credential Dumping
* Lateral Movement in Windows Umgebungen

Dies ist ein Beginners Talk für Personen, welche an typischen Schwachstellen in Active Directory Umgebungen interessiert sind. Grundlegend technisches Verständnis von Netzwerken, Active Directory oder Windows ist sicher nützlich, aber es ist kein tiefes Know-How bzgl. Netzwerk- und Systemsicherheit nötig.