Ciao again, potete trovare sul canale YouTube di Cyber Saiyan il video dell'aperitech di venerdì scorso
*Windows gold mining! A somewhat deep dive into Windows credentials extraction*🎥 https://www.youtube.com/watch?v=erg3aMPN7G4&t=703s Qui le slide 📜 https://docs.google.com/presentation/d/1mI79N5SdSM96OlRciG_-dkvWJhh6rjPa2bwGNi2_YiM/edit Grazie ancora a Federico *last* Lagrasta per l'ottimo talk durante il quale ha spiegato come funziona il processo di autenticazione ed estrazione delle credenziali Windows ed illustrato tre scenari progressivi che chi difende può implementare, evidenziando meccanismi di bypass che può usare un attaccante e le misure di mitigation e detection utili a chi difende. Pro tip: mimikatz e il bypass di PPL (ovvero il perché del driver mimidrv.sys) https://youtu.be/erg3aMPN7G4?t=2681 Ciao *merlos* Il giorno mar 5 ott 2021 alle ore 12:38 Giovanni Mellini < [email protected]> ha scritto: > Ciao a tutti, > Venerdì 29 Ottobre alle ore 19:00 tornano gli aperitech di Cyber Saiyan in > configurazione mista - in presenza con posti limitati e live sul canale > YouTube: https://cybersaiyan.it/live > > *Windows gold mining!* > *A somewhat deep dive into Windows credentials extraction* > > Federico last <https://twitter.com/last0x00> Lagrasta approfondirà il > funzionamento dell'autenticazione Windows, le tecniche di bypass e le > possibile protezioni da mettere in campo. > > Ciao > *merlos* >
