POSITIVE HACK DAYS



ОРГАНИЗАТОР

Fast Track


Полная программа форума в формате PDF.

Как получить учетные данные без привилегий администратора

Ведущий: Антон Сапожников

Инфицировав компьютер с доступом во внутреннюю сеть организации на уровне обычного пользователя, злоумышленник обычно не может так просто получить пароль от учетной записи: известные методы требуют повышения привилегий или большого везения. Этот доклад посвящен совершенно новому методу получения учетных данных от скомпрометированной машины — даже без привилегий администратора. Оригинальный метод возможен благодаря уязвимости в реализации Windows SSPI (докладчик также представит инструмент для его применения).

  • Язык доклада
  • Русский

Антон Сапожников — старший консультант в компании KPMG. Занимается тестированием на проникновение более семи лет, работал со многими компаниями из списка Fortune Global 500. В свободное время участвует в соревнованиях CTF в составе команды More Smocked Leet Chicken, которая не раз побеждала и занимала призовые места на таких мероприятиях, как Codegate, HITB, DEFCON.

Антон Сапожников Антон Сапожников

Возврат к списку