DCShadow Explained - A Technical Deep Dive into the New AD Attack

Opret en gratis Insights-profil hos Ingeniøren og få direkte og nem adgang til whitepapers, webinarer og e-magasiner.
Når du tilgår dette materiale, accepterer du, at sponsoren af materialet kan kontakte dig på din oplyste e-mailadresse og telefonnummer med markedsføring af ydelser, der relaterer sig til emnet, som materialet omhandler.

On January 24, 2018, security researchers Benjamin Delpy and Vincent Le Toux announced a new attack technique targeting Active Directory at the BlueHat IL security conference. Named DCShadow, this attack allows an attacker with certain rights to create a rogue domain controller and replicate malicious objects in an AD infrastructure. Here, we’ll explain the technical foundations of the attack, its impact on Active Directory security, and how blue teams can detect it.

Læs også Sådan kan du arbejde effektivt uanset tid, sted og type af enhed Power to X - Hvordan virtuelle prototyper kan forbedre performance Multifysiske simuleringer driver udviklingen IEC 60601-1 standarden beskytter elektrisk medicinsk udstyr Fra device data til smart information IEC 60601-1 - Highest security for medical applications The Cisco Umbrella Advantage