Ольга Карелова. Пентестим FreeIPA

Мы привыкли к тому, что инфраструктура заказчика развернута по классической схеме — есть Active Directory (AD). Алгоритм действий с AD отработан годами: знаем, что делать, куда смотреть, какие атаки реализовывать, как скрываться и т. д. А что делать, если мы сталкиваемся с неклассической схемой? Один из примеров такой не совсем классической схемы построения инфраструктуры — использование FreeIPA. События этого года наглядно показывают, что классическая схема будет постепенно уходить. И для того чтобы оставаться в тренде, пентестеру или специалисту Red Team необходимо подстраиваться под новые реалии. В докладе Ольга расскажет о том, что такое FreeIPA, как подходить к пентесту инфраструктуры, развернутой на FreeIPA, на что обратить внимание (без ноу‑хау, суперэксплоитов и уязвимостей нулевого дня).