Programme des conférences
Détail des sessionsPilule bleue ou pilule rouge ? ou comment expliquer simplement les techniques de backdooring dans Active Directory
Participez à ma conférence Identity Days
Jeudi 28 octobre 2021 – 14h00/14h45
Speaker : Sylvain Cortès
Niveau de difficulté de la session :
Programme de la conférence :
La création de portes dérobées ou « backdoor » est une tactique historique permettant à un attaquant de revenir dans le système IT des mois après une première compromission réussie. La détection de backdoors dans Active Directory est une mission extrêmement complexe, du fait de la diversité des possibilités techniques.
Durant cette session, nous expliquerons quelques techniques de création de backdoors dans Active Directory et donnerons les pistes pour repérer les signaux faibles associés à la création ainsi qu’à l’utilisation de ces portes dérobées.
Vous pensez que votre Active Directory ne contient aucune backdoor ? Accrochez-vous à votre siège, cette session risque de secouer vos certitudes…