CDC Germany: In roten und goldenen Wäldern

Bei der Cloud & Datacenter Conference Germany 2018 in Hanau haben unsere Consultants Robin Beismann und Nils Kaczenski eine Session zur Sicherheit von Active-Directory-Umgebungen gehalten. Der Vortrag unter dem Titel “In roten und goldenen Wäldern” sorgte für volles Haus: Mehr als 80 Teilnehmer entschieden sich für die Session, die zeitgleich mit vier anderen Vorträgen am Dienstag, 15. Mai 2018, stattfand.

Foto Vortrag 1

Nils Kaczenski (links) und Robin Beismann (rechts) bei ihrem Vortrag auf der CDC Germany

Im Mittelpunkt der Session standen erweiterte Angriffe auf Active-Directory-Domänen, in denen Angreifer mit Techniken wie “Pass the Hash” und “Golden Ticket” die Kontrolle über das Netzwerk übernehmen. Besonders problematisch bei solchen Angriffen ist, dass ein “Golden Ticket” dem Angreifer dauerhaft volle Rechte in der Infrastruktur verleiht – ohne dass die Administratoren eine Chance haben, dies auch nur zu bemerken. In einer Live-Hacking-Demo zeigte Robin Beismann den schockierten Teilnehmern, wie leicht solch ein Angriff in üblichen Umgebungen ist.

Daran anschließend zeigten unsere Consultants auf, welche Maßnahmen IT-Verantwortliche ergreifen können, um Angriffe dieser Art wirkungsvoll zu verhindern. Konzepte wie “Administrative Tiering” und ein “Red Forest Design” erfordern dabei hohen Aufwand, können durch konsequente Trennung administrativer Rechte aber für einen grundlegend sicheren Betrieb sorgen.

Nils Kaczenski zeigt das Konzept „Administrative Tiering“

Noch Stunden nach ihrem Vortrag wurden unsere Berater von aufgewühlten Teilnehmern mit Fragen gelöchert. Die Sicherheit in AD-Umgebungen treibt auch zwanzig Jahre nach der Einführung des Active Directory offenbar die Administratoren um.

Die Folien des Vortrags mit ergänzenden Notizen finden Sie hier zum Download. Ebenfalls enthalten ist eine Anleitung für das Live-Hacking mit Mimikatz, wie Robin Beismann es gezeigt hat – Nachmachen natürlich auf eigene Gefahr und nur in Demo-Umgebungen.

Download: https://blog.michael-wessel.de/wp-content/uploads/2018/05/CDC-2018-Red-Forest-Handout.pdf