Антон Кузнецов: purple teaming на практике рабочие методики обхода и нейтрализации СЗИ

Антон Кузнецов, Исследователь информационной безопасности. Purple team — это команда, которая обеспечивает эффективное взаимодействие команды защиты и команды нападения, что дает возможность использовать результаты тестирования на проникновение для повышения уровня защищенности систем. Во время выступления мы разберем разные методы, применяемые red team в работе, в частности популярные мисконфигурации в инфраструктуре и их эксплуатацию, способы обхода обновленных песочниц и антивирусов. Вы узнаете, как обойти парольную защиту и временно отключить СЗИ от имени пользователя с минимальными привилегиями в системе или вывести из строя на долгий срок от имени администратора.