Поиск злоумышленников, закрепившихся через MS Exchange Server и Outlook

38:19
 
Поделиться
 

Manage episode 302227117 series 2981808
Сделано Positive Hack Days и найдено благодаря Player FM и нашему сообществу. Авторские права принадлежат издателю, а не Player FM, и аудиоматериалы транслируются прямо с его сервера. Нажмите на кнопку Подписаться, чтобы следить за обновлениями через Player FM или скопируйте и вставьте ссылку на канал в другое приложение для подкастов.

Microsoft Exchange и Outlook являются важной частью инфраструктуры любой компании, вне зависимости от ее размеров. Microsoft Exchange Server — это желанная цель для многих злоумышленников, ведь в случае эксплуатации уязвимостей или некорректной настройки компонентов атакующий может получить доступ к электронным письмам компании, поднять свои привилегии до администратора сети, а также осуществлять фишинговые атаки от лица сотрудников компании. Злоумышленники могут закрепиться в системе несколькими методами. Давайте обсудим все эти методы и пути закрепления злоумышленника в системе. Поговорим, как обнаружить его присутствие.

Рассказывают Теймур Хеирхабаров и Антон Медведев из BI.ZONE.

Видео

36 эпизодов