Searching for RPC Functions to Coerce Authentications in Microsoft Protocols

Автор: Black Hat

Загружено: 2023-03-31

Просмотров: 1138

Описание: ...In this talk, we'll explore a way to automate this process by parsing Microsoft's OpenSpecs online documentation as well as Interface Definition Language code. After that, we'll use the gathered data to automatically find RPC calls potentially triggering authentications and generate python proof of concept code to trigger them remotely. Using this method, we find existing PrinterBug, PetitPotam, ShadowCoerce and DFSCoerce vulnerabilities in a matter of minutes....

By: Remi Gascou (Podalirius)

Full Abstract and Presentation Materials:
https://www.blackhat.com/eu-22/briefi...

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...

Searching for RPC Functions to Coerce Authentications in Microsoft Protocols

Доступные форматы для скачивания:

Скачать видео

Информация по загрузке:

Скачать аудио

Похожие видео

Keynote - Our Kryptonite: A Defendable Internet

Keynote - Our Kryptonite: A Defendable Internet

Windows Domain - Attack & Defense: 02 NTLM Relay

Windows Domain - Attack & Defense: 02 NTLM Relay

Руководство для начинающих по терминалу Linux

Руководство для начинающих по терминалу Linux

Consent & Compromise: Abusing Entra OAuth for Fun and Access to Internal Microsoft Applications

Consent & Compromise: Abusing Entra OAuth for Fun and Access to Internal Microsoft Applications

Интернет по паспорту и блокировка Телеграм с 1 марта

Интернет по паспорту и блокировка Телеграм с 1 марта

Keynote - Cybersecurity: The Next Generation

Keynote - Cybersecurity: The Next Generation

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

How we made WarehousePG Open Source (again) | Open Lakehouse and AI Meetup (Berlin)

How we made WarehousePG Open Source (again) | Open Lakehouse and AI Meetup (Berlin)

Как загружается Linux

Как загружается Linux

Надоели файлы? Вот, пожалуйста, сокеты • C • Live coding

Надоели файлы? Вот, пожалуйста, сокеты • C • Live coding

Swiss tables в Go. Наиболее полный разбор внутреннего устройства новой мапы

Swiss tables в Go. Наиболее полный разбор внутреннего устройства новой мапы

Out Of Control: How KCFG and KCET Redefine Control Flow Integrity in the Windows Kernel

Out Of Control: How KCFG and KCET Redefine Control Flow Integrity in the Windows Kernel

Burning Bridges - Stopping Lateral Movement via the RPC Firewall

Burning Bridges - Stopping Lateral Movement via the RPC Firewall

Ложное разделение ресурсов: почему ваш многопоточный код загадочным образом работает так медленно!

Ложное разделение ресурсов: почему ваш многопоточный код загадочным образом работает так медленно!

BlueHat IL 2023 — Джеймс Форшоу — Аутентификация Windows

BlueHat IL 2023 — Джеймс Форшоу — Аутентификация Windows

⚡️ Секретный объект Украины уничтожен || Киев вводит режим опасности

⚡️ Секретный объект Украины уничтожен || Киев вводит режим опасности

Clustered Points of Failure - Attacking Windows Server Failover Clusters

Clustered Points of Failure - Attacking Windows Server Failover Clusters

Пять стран заявили об отравлении Навального и назвали яд. Роман Доброхотов

Пять стран заявили об отравлении Навального и назвали яд. Роман Доброхотов

Си — Язык Программирования, Без Которого Не Было бы Linux, Windows и JS

Си — Язык Программирования, Без Которого Не Было бы Linux, Windows и JS

Exploiting Windows RPC - CVE-2022-26809 Explained | Patch Analysis

Exploiting Windows RPC - CVE-2022-26809 Explained | Patch Analysis