Sascha Degenhardt
Sascha Degenhardt, Senior Software Consultant bei der MicroNova AG, ist spezialisiert auf Active Directory, SIEM & IT-Security.
In seinen Angriffssimulationen zeigt er, wie Angriffe aussehen könnten. Zudem erklärt er, an welchen Anzeichen sich diese erkennen lassen und wie gegensteuert werden kann.
Sein umfangreiches Wissen über die ManageEngine-Lösungen gibt er u. a. in Tutorials und Webinaren weiter. Zudem berät er Kunden bei der Auswahl der passenden Lösungen und unterstützt Unternehmen dabei, die Produkte optimal einzusetzen.
MicroNova AG
Position –Senior Software Consultant
Beitrag
In diesem Workshop zeige ich Praxisbeispiele, wie ein Angriff auf das Active Directory aussehen könnte. Wir analysieren die typischen Anzeichen für einen Angriff und decken somit Schwachstellen und Fehlkonfigurationen auf. Am Beispiel von Log360 von ManageEngine zeige ich, welche Konfigurationen vorgenommen werden sollten, um Angriffe frühzeitig zu erkennen und automatisiert die ersten Schritte einzuleiten.
Agenda:
Praxisbeispiele, die Angriffe auf das Active Directory simulieren
- Privilege Escalation mittels Kerberoasting
- Credential Dumping mittels DCSync
- Lateral Movement mittels Pass-the-Hash
Mögliche Angriffe mit ADAudit Plus erkennen
ADAudit Plus als Ausgangspunkt für eine Analyse des Angriffs nutzen