Pubblicazione articolo sulle tecniche di attacco e difesa di una Active Directory
Su ICTPower.it è stato pubblicato il mio articolo sulle Active Directory – Tecniche di attacco e di difesa in cui ho cercato di analizzare quali sono al momento i possibili attacchi noti che hanno come obbiettivo la compromissione di un’infrastrutturta Active Directory.
Al momento gli attacchi più comuni si basano sull’utilizzo degli attributi degli oggetti Active Directory per creare una BotNet basata sull’infrastruttura di Active Directory e sull’utilizzo delle Discretionary Access Control Lists (DACL) per creare path di priviledge escalation.
Per i dettagli dell’analisi di questa problematica di sicurezza vi rimando all’articolo e per quanti saranno alla Cloud Conference Italia 4.0 del 22 novembre 2017 questo sarà uno dei temi che approfondiremo io e Roberto nella nostra sessione “Security Best Practices e novità in Windows Server 2016”.