PHDays — Positive Hack Days. Программа
Видео с PHDays

POSITIVE HACK DAYS



ОРГАНИЗАТОР

Программа

Горизонтальные перемещения в инфраструктуре Windows

Хочу посетить   +61

Ведущий: Теймур Хеирхабаров

Любая целенаправленная атака включает в себя несколько этапов. Сначала злоумышленники тщательно собирают информацию об интересующей их компании и ее сотрудниках для поиска наиболее слабого звена. Далее через обнаруженное слабое звено происходит проникновение в сеть, в результате которого у злоумышленника появляется в распоряжении один или несколько хостов внутри защищаемого периметра. После этого злоумышленники постараются заполучить в свое распоряжения аутентификационные данные привилегированных пользователей, обладающих правами на множестве хостов корпоративной сети. А как только это им удается, начинается самое интересное: «прыжки» с хоста на хост в целях поиска интересующей информации или систем. И здесь в распоряжении злоумышленников большое разнообразие стандартных механизмов удаленного выполнения команд в Windows, а также различные легитимные утилиты, так полюбившиеся системным администраторам. Именно об этих механизмах и утилитах докладчики расскажут в своем выступлении, а также покажут, как можно обнаружить их использование по следам, неизбежно оставляемым в журналах событий.

  • Язык доклада
  • Русский

Занимается «бумажной» и практической информационной безопасностью более 6 лет. Аналитик SOC в «Лаборатории Касперского». В прошлом руководитель подразделения ИБ на одном из промышленных предприятий. Закончил специалитет и магистратуру СибГАУ им. академика М. Ф. Решетнева (в котором в дальнейшем читал курсы по ИБ). Участник ряда CTF. Выступал на ZeroNights.

Теймур Хеирхабаров Теймур Хеирхабаров

Возврат к списку