Ольга Карелова

Независимый исследователь, редтимер, ресечер

О докладчике

Капитан CTF-команды rm-rf — двукратного победителя соревнований VolgaCTF (2012 и 2013 гг.). Технический директор соревнований M*CTF в 2014–2016 гг. Преподаватель кафедры № 42 «Криптология и кибербезопасность» НИЯУ МИФИ.
26 августа
16:00–16:30
Track 2
Русский

Мы привыкли к тому, что инфраструктура заказчика развернута по классической схеме — есть Active Directory (AD). Алгоритм действий с AD отработан годами: знаем, что делать, куда смотреть, какие атаки реализовывать, как скрываться и т. д. А что делать, если мы сталкиваемся с неклассической схемой? Один из примеров такой не совсем классической схемы построения инфраструктуры — использование FreeIPA.

События этого года наглядно показывают, что классическая схема будет постепенно уходить. И для того чтобы оставаться в тренде, пентестеру или специалисту Red Team необходимо подстраиваться под новые реалии.

В докладе Ольга расскажет о том, что такое FreeIPA, как подходить к пентесту инфраструктуры, развернутой на FreeIPA, на что обратить внимание (без ноу‑хау, суперэксплоитов и уязвимостей нулевого дня).