Laboratoř etického hackování (HackingLab)

HackingLab vytváří prostředí, kde si studenti mohou vyzkoušet, jak napadnout či hackovat různé systémy. Nabízíme tak skvělou příležitost vyzkoušet si teoreticky nabyté zkušenosti v praxi. Laboratoř provozujeme ve spolupráci se společností NN Group.

Čemu se laboratoř věnuje?

Primárním cílem laboratoře je podpořit rozvoj mladých odborníků v oblasti IT bezpečnosti. Prostřednictvím softwarových nástrojů, kterými je laboratoř vybavena, se mohou studenti stát specialisty a naučit se chránit majetek v komerčním prostředí.

Etické hackování slouží k ochraně systémů a prevenci útoků díky odhalení jejich slabin bezpečnostními specialisty. Úkolem etického hackování je simulovat aktivity reálných útočníků tím, že se hledají slabiny systému s cílem zvýšení jeho bezpečnosti. Tato činnost je legální a etická a obvykle probíhá ve spolupráci s majitelem či administrátorem systému.

Vedoucí laboratoře

Vybavení

V laboratoři jsou momentálně 4 počítače, z nichž jeden disponuje SIEM softwarem pro monitorování a vyhodnocování bezpečnostních incidentů. Zbývající tři slouží k virtualizaci různých schválně zranitelných serverů. Účelem je trénink a demonstrace z oblasti ofenzivní bezpečnosti.

Publikace

Active Directory Kerberoasting Attack: Monitoring and Detection Techniques

Autoři
Kotlaba, L.; Fornůsek, S.; Lórencz, R.
Rok
2020
Publikováno
Proceedings of the 6th International Conference on Information Systems Security and Privacy. Madeira: SciTePress, 2020. p. 432-439. ISSN 2184-4356. ISBN 978-989-758-399-5.
Typ
Stať ve sborníku
Anotace
The paper focus is the detection of Kerberoasting attack in Active Directory environment. The purpose of the attack is to extract service accounts’ passwords without need for any special user access rights or privilege escalation, which makes it suitable for initial phases of network compromise and further pivot for more interesting accounts. The main goal of the paper is to discuss the monitoring possibilities, setting up detection rules built on top of native Active Directory auditing capabilities, including possible ways to minimize false positive alerts.

Kontaktní osoba

Ing. Jiří Dostál, Ph.D.

Kde nás najdete?

Laboratoř etického hackování
Katedra informační bezpečnosti
Fakulta informačních technologií
České vysoké učení technické v Praze

Místnost TH:A-957 (Budova A, 9. patro)
Thákurova 7
Praha 6 – Dejvice
160 00

Za obsah stránky zodpovídá: doc. Ing. Štěpán Starosta, Ph.D.