ݺߣ

ݺߣShare a Scribd company logo

Евгений Гончаров (Россия, Казахстан). Автоматизация рутины AD

K
KazHackStan

Евгений Гончаров (Россия, Казахстан). Автоматизация рутины AD

1 of 14
Downloaded 13 times
Автоматизация Active Directory Yevgeniy Goncharov Yevgeniy Goncharov, Kazhackstan, 2017
Проблемы / Сценарии применения В средах, где хаотично создаются объекты АД / Среды разработки (тестировщики, разработчики) / Большое количество администраторов / Объекты АД - Компьютеры и их много / etc... Yevgeniy Goncharov, Kazhackstan, 2017
Плюсы для себя + Саморазвитие Всегда порядок Исключение человеческого фактора Применение и развитие в будущем Независимость Возможная премия или бонус от Организации Yevgeniy Goncharov, Kazhackstan, 2017
Плюсы для Организации + Экономия бюджета Свой продукт Грамотные специалисты - это престижно Yevgeniy Goncharov, Kazhackstan, 2017
Требования / Реализация ПРЯМЫЕ РУКИ Использование того, что есть под рукой (встроенные средства): PowerShell / Task Scheduler / AD Audit Утвержденная нотация именования объектов Для расширения функционала в будущем можно привлечь OpenSource Yevgeniy Goncharov, Kazhackstan, 2017
Как разгребать то, то что есть? Автоматически: • Находить неактивные объекты • Отключать > Перемещать в песочницу / Удалять Руками: • Искать владельца • Сортировать, что осталось • Выяснять что это за объект Yevgeniy Goncharov, Kazhackstan, 2017
Как избежать хаоса / боли в будущем? полностью Автоматизировать весь процесс Yevgeniy Goncharov, Kazhackstan, 2017
Подготовка • У всех, кто вводит машины в домен - минимизировать права • Уровень делегирования, как максимум Account Operator Определить нотацию именования объектов, например: • сервер для тестирования, префикс -TEST- • БД, префикс -DB- • гипервизор, префикс -VIRT- • etc... Yevgeniy Goncharov, Kazhackstan, 2017
Cобытия аудита Event ID 4741 Настройка триггеров на события Срабатывание по триггеру Запланированные задания по проверке объектов АД Yevgeniy Goncharov, Kazhackstan, 2017
Модули / Командлеты PS • Get / New-ADOrganizationalUnit • Get / Set-ADComputer • Get / Set-Members • Add / Remove-ADGroupMember • Move / Remove-ADObject / Disable-ADAccount • Get-WinEvent • Net.Mail • Работа со строками Yevgeniy Goncharov, Kazhackstan, 2017
Определение изменений AD Каждое изменение АД > Событие > Триггер > Реакция • Добавлять инфо о том кто создал и когда • Если объект создан в соответствии с нотацией именования: • Перемещать в соотв. OU / Добавлять в соотв. группы безопасности • Если имя объекта не соотв.: • Перемещать объект в OU песочницу > Применять Hi-Level Security GPO / AV • Уведомлятьадминистраторов/ Того, кто ввел машину в домен • Проверка изменений • Если измений не произошло - Отключать / Удалять • Если изменения произошлиперемещать в нужную OU ДАЛЕЕ ПО НАЛИЧИЮ ФАНТАЗИИ Yevgeniy Goncharov, Kazhackstan, 2017
Результат / Итог Автоматизированный продукт, который: • Реагирует на изменения в АД • Обладает возможностью уведомления заинтересованных лиц • Следит за существующими объектами • Практически AD SIEM своими руками :) • Наличие свободного времени, котрое можно пустить на другие задачи • Сэкономленные средства Организации • Новые знания и навыки ЖИЗНЬ БЕЗ БОЛИ Yevgeniy Goncharov, Kazhackstan, 2017
30 секунд сути https://youtu.be/48tzzV1yYHQ Yevgeniy Goncharov, Kazhackstan, 2017
The End Yevgeniy Goncharov https://sys-adm.in / https://forum.sys-adm.in / https://t.me/sysadm_in_channel KazHackStan, 2017

Recommended

Автоматизируйте это немедленно или коллекция инструментов автотестирования с ...
Автоматизируйте это немедленно или коллекция инструментов автотестирования с ...Автоматизируйте это немедленно или коллекция инструментов автотестирования с ...
Автоматизируйте это немедленно или коллекция инструментов автотестирования с ...
Andrey Rebrov
Руководство по приготовлению бутербродов из Selenium
Руководство по приготовлению бутербродов из SeleniumРуководство по приготовлению бутербродов из Selenium
Руководство по приготовлению бутербродов из Selenium
Uladzimir Kryvenka
"Опыт разработки универсальной библиотеки визуальных компонентов в HeadHunter...
"Опыт разработки универсальной библиотеки визуальных компонентов в HeadHunter..."Опыт разработки универсальной библиотеки визуальных компонентов в HeadHunter...
"Опыт разработки универсальной библиотеки визуальных компонентов в HeadHunter...
MoscowJS
Альмеева Ляйсан - Android studio 2.0
Альмеева Ляйсан - Android studio 2.0Альмеева Ляйсан - Android studio 2.0
Альмеева Ляйсан - Android studio 2.0
Provectus
react-native
react-nativereact-native
react-native
wtfil
TestGuy - эмулируем вашего тестировщика
TestGuy - эмулируем вашего тестировщикаTestGuy - эмулируем вашего тестировщика
TestGuy - эмулируем вашего тестировщика
davertmik
Плюсы и минусы автоматизации, пример из жизни
Плюсы и минусы автоматизации, пример из жизниПлюсы и минусы автоматизации, пример из жизни
Плюсы и минусы автоматизации, пример из жизни
z-tech
Test Driven Development in ASP.NET MVC 3
Test Driven Development in ASP.NET MVC 3Test Driven Development in ASP.NET MVC 3
Test Driven Development in ASP.NET MVC 3
Anton Vidishchev
Continuous integration testing of mobile SDK
Continuous integration testing of mobile SDKContinuous integration testing of mobile SDK
Continuous integration testing of mobile SDK
Testableapple
08.11 SEMPRO Club - Влад Моргун - Цвет настроения серый
08.11 SEMPRO Club - Влад Моргун - Цвет настроения серый08.11 SEMPRO Club - Влад Моргун - Цвет настроения серый
08.11 SEMPRO Club - Влад Моргун - Цвет настроения серый
Vladislav Morgun
Client Side Autotesting Flash
Client Side Autotesting FlashClient Side Autotesting Flash
Client Side Autotesting Flash
guestb0af15
Евгений Жарков "Как быть хорошим фронтенд-разработчиком"
Евгений Жарков "Как быть хорошим фронтенд-разработчиком"Евгений Жарков "Как быть хорошим фронтенд-разработчиком"
Евгений Жарков "Как быть хорошим фронтенд-разработчиком"
Fwdays
QaApi: взгляд на тестирование с другой стороны баррикад
QaApi: взгляд на тестирование с другой стороны баррикадQaApi: взгляд на тестирование с другой стороны баррикад
QaApi: взгляд на тестирование с другой стороны баррикад
Dmitry Maruschenko
организация и проведение тестирования
организация и проведение тестированияорганизация и проведение тестирования
организация и проведение тестирования
Igor Pozumentov
Dev & test на windows azure
Dev & test на windows azureDev & test на windows azure
Dev & test на windows azure
Microsoft
Как перейти от проектного мышления к продуктовому. Опыт из заказной разработки
Как перейти от проектного мышления к продуктовому. Опыт из заказной разработкиКак перейти от проектного мышления к продуктовому. Опыт из заказной разработки
Как перейти от проектного мышления к продуктовому. Опыт из заказной разработки
Alexander Byndyu
Automation testing desktop applications
Automation testing desktop applicationsAutomation testing desktop applications
Automation testing desktop applications
Алексей Стягайло
Mind map для «Архитектура А/Б тестирования: сделай сам»
Mind map для «Архитектура А/Б тестирования: сделай сам»Mind map для «Архитектура А/Б тестирования: сделай сам»
Mind map для «Архитектура А/Б тестирования: сделай сам»
Sergey Xek
Как успешно запустить проект в продакшен. Пётр адрианов.
Как успешно запустить проект в продакшен. Пётр адрианов.Как успешно запустить проект в продакшен. Пётр адрианов.
Как успешно запустить проект в продакшен. Пётр адрианов.
NTR Lab
Как успешно запустить проект в продакшен. Пётр Адрианов
Как успешно запустить проект в продакшен. Пётр АдриановКак успешно запустить проект в продакшен. Пётр Адрианов
Как успешно запустить проект в продакшен. Пётр Адрианов
Yana Kazantseva
Миграция JIRA - безобразие или безрассудство
Миграция JIRA - безобразие или безрассудствоМиграция JIRA - безобразие или безрассудство
Миграция JIRA - безобразие или безрассудство
SQALab
Выжить с помощью ООП. Максим Гопей
Выжить с помощью ООП. Максим ГопейВыжить с помощью ООП. Максим Гопей
Выжить с помощью ООП. Максим Гопей
EatDog
Эффективные ретроспективы
Эффективные ретроспективыЭффективные ретроспективы
Эффективные ретроспективы
Boris Volfson
Usability testing methods overview (SQA Days’13)
Usability testing methods overview (SQA Days’13)Usability testing methods overview (SQA Days’13)
Usability testing methods overview (SQA Days’13)
Tatyana Tabakova
Automation Functional Testing in Agile Projects
Automation Functional Testing in Agile ProjectsAutomation Functional Testing in Agile Projects
Automation Functional Testing in Agile Projects
Andrey Rebrov
Обзор методов юзабилити-тестирования
Обзор методов юзабилити-тестированияОбзор методов юзабилити-тестирования
Обзор методов юзабилити-тестирования
SQALab
Разработка бизнес приложений (3)
Разработка бизнес приложений (3)Разработка бизнес приложений (3)
Разработка бизнес приложений (3)
Alexander Gornik
Load testing with Tsung
Load testing with TsungLoad testing with Tsung
Load testing with Tsung
Alex Chistyakov
Андрей Масалович (Россия). Корпоративная защита в РК глазами хакера
Андрей Масалович (Россия). Корпоративная защита в РК глазами хакераАндрей Масалович (Россия). Корпоративная защита в РК глазами хакера
Андрей Масалович (Россия). Корпоративная защита в РК глазами хакера
KazHackStan
Иван Чалыкин (Россия), Digital Security. Легальный SOP Bypass. Проблемы внедр...
Иван Чалыкин (Россия), Digital Security. Легальный SOP Bypass. Проблемы внедр...Иван Чалыкин (Россия), Digital Security. Легальный SOP Bypass. Проблемы внедр...
Иван Чалыкин (Россия), Digital Security. Легальный SOP Bypass. Проблемы внедр...
KazHackStan

More Related Content

Similar to Евгений Гончаров (Россия, Казахстан). Автоматизация рутины AD (20)

Continuous integration testing of mobile SDK
Continuous integration testing of mobile SDKContinuous integration testing of mobile SDK
Continuous integration testing of mobile SDK
Testableapple
08.11 SEMPRO Club - Влад Моргун - Цвет настроения серый
08.11 SEMPRO Club - Влад Моргун - Цвет настроения серый08.11 SEMPRO Club - Влад Моргун - Цвет настроения серый
08.11 SEMPRO Club - Влад Моргун - Цвет настроения серый
Vladislav Morgun
Client Side Autotesting Flash
Client Side Autotesting FlashClient Side Autotesting Flash
Client Side Autotesting Flash
guestb0af15
Евгений Жарков "Как быть хорошим фронтенд-разработчиком"
Евгений Жарков "Как быть хорошим фронтенд-разработчиком"Евгений Жарков "Как быть хорошим фронтенд-разработчиком"
Евгений Жарков "Как быть хорошим фронтенд-разработчиком"
Fwdays
QaApi: взгляд на тестирование с другой стороны баррикад
QaApi: взгляд на тестирование с другой стороны баррикадQaApi: взгляд на тестирование с другой стороны баррикад
QaApi: взгляд на тестирование с другой стороны баррикад
Dmitry Maruschenko
организация и проведение тестирования
организация и проведение тестированияорганизация и проведение тестирования
организация и проведение тестирования
Igor Pozumentov
Dev & test на windows azure
Dev & test на windows azureDev & test на windows azure
Dev & test на windows azure
Microsoft
Как перейти от проектного мышления к продуктовому. Опыт из заказной разработки
Как перейти от проектного мышления к продуктовому. Опыт из заказной разработкиКак перейти от проектного мышления к продуктовому. Опыт из заказной разработки
Как перейти от проектного мышления к продуктовому. Опыт из заказной разработки
Alexander Byndyu
Automation testing desktop applications
Automation testing desktop applicationsAutomation testing desktop applications
Automation testing desktop applications
Алексей Стягайло
Mind map для «Архитектура А/Б тестирования: сделай сам»
Mind map для «Архитектура А/Б тестирования: сделай сам»Mind map для «Архитектура А/Б тестирования: сделай сам»
Mind map для «Архитектура А/Б тестирования: сделай сам»
Sergey Xek
Как успешно запустить проект в продакшен. Пётр адрианов.
Как успешно запустить проект в продакшен. Пётр адрианов.Как успешно запустить проект в продакшен. Пётр адрианов.
Как успешно запустить проект в продакшен. Пётр адрианов.
NTR Lab
Как успешно запустить проект в продакшен. Пётр Адрианов
Как успешно запустить проект в продакшен. Пётр АдриановКак успешно запустить проект в продакшен. Пётр Адрианов
Как успешно запустить проект в продакшен. Пётр Адрианов
Yana Kazantseva
Миграция JIRA - безобразие или безрассудство
Миграция JIRA - безобразие или безрассудствоМиграция JIRA - безобразие или безрассудство
Миграция JIRA - безобразие или безрассудство
SQALab
Выжить с помощью ООП. Максим Гопей
Выжить с помощью ООП. Максим ГопейВыжить с помощью ООП. Максим Гопей
Выжить с помощью ООП. Максим Гопей
EatDog
Эффективные ретроспективы
Эффективные ретроспективыЭффективные ретроспективы
Эффективные ретроспективы
Boris Volfson
Usability testing methods overview (SQA Days’13)
Usability testing methods overview (SQA Days’13)Usability testing methods overview (SQA Days’13)
Usability testing methods overview (SQA Days’13)
Tatyana Tabakova
Automation Functional Testing in Agile Projects
Automation Functional Testing in Agile ProjectsAutomation Functional Testing in Agile Projects
Automation Functional Testing in Agile Projects
Andrey Rebrov
Обзор методов юзабилити-тестирования
Обзор методов юзабилити-тестированияОбзор методов юзабилити-тестирования
Обзор методов юзабилити-тестирования
SQALab
Разработка бизнес приложений (3)
Разработка бизнес приложений (3)Разработка бизнес приложений (3)
Разработка бизнес приложений (3)
Alexander Gornik
Load testing with Tsung
Load testing with TsungLoad testing with Tsung
Load testing with Tsung
Alex Chistyakov
Continuous integration testing of mobile SDK
Continuous integration testing of mobile SDKContinuous integration testing of mobile SDK
Continuous integration testing of mobile SDK
Testableapple
08.11 SEMPRO Club - Влад Моргун - Цвет настроения серый
08.11 SEMPRO Club - Влад Моргун - Цвет настроения серый08.11 SEMPRO Club - Влад Моргун - Цвет настроения серый
08.11 SEMPRO Club - Влад Моргун - Цвет настроения серый
Vladislav Morgun
Client Side Autotesting Flash
Client Side Autotesting FlashClient Side Autotesting Flash
Client Side Autotesting Flash
guestb0af15
Евгений Жарков "Как быть хорошим фронтенд-разработчиком"
Евгений Жарков "Как быть хорошим фронтенд-разработчиком"Евгений Жарков "Как быть хорошим фронтенд-разработчиком"
Евгений Жарков "Как быть хорошим фронтенд-разработчиком"
Fwdays
QaApi: взгляд на тестирование с другой стороны баррикад
QaApi: взгляд на тестирование с другой стороны баррикадQaApi: взгляд на тестирование с другой стороны баррикад
QaApi: взгляд на тестирование с другой стороны баррикад
Dmitry Maruschenko
организация и проведение тестирования
организация и проведение тестированияорганизация и проведение тестирования
организация и проведение тестирования
Igor Pozumentov
Dev & test на windows azure
Dev & test на windows azureDev & test на windows azure
Dev & test на windows azure
Microsoft
Как перейти от проектного мышления к продуктовому. Опыт из заказной разработки
Как перейти от проектного мышления к продуктовому. Опыт из заказной разработкиКак перейти от проектного мышления к продуктовому. Опыт из заказной разработки
Как перейти от проектного мышления к продуктовому. Опыт из заказной разработки
Alexander Byndyu
Automation testing desktop applications
Automation testing desktop applicationsAutomation testing desktop applications
Automation testing desktop applications
Алексей Стягайло
Mind map для «Архитектура А/Б тестирования: сделай сам»
Mind map для «Архитектура А/Б тестирования: сделай сам»Mind map для «Архитектура А/Б тестирования: сделай сам»
Mind map для «Архитектура А/Б тестирования: сделай сам»
Sergey Xek
Как успешно запустить проект в продакшен. Пётр адрианов.
Как успешно запустить проект в продакшен. Пётр адрианов.Как успешно запустить проект в продакшен. Пётр адрианов.
Как успешно запустить проект в продакшен. Пётр адрианов.
NTR Lab
Как успешно запустить проект в продакшен. Пётр Адрианов
Как успешно запустить проект в продакшен. Пётр АдриановКак успешно запустить проект в продакшен. Пётр Адрианов
Как успешно запустить проект в продакшен. Пётр Адрианов
Yana Kazantseva
Миграция JIRA - безобразие или безрассудство
Миграция JIRA - безобразие или безрассудствоМиграция JIRA - безобразие или безрассудство
Миграция JIRA - безобразие или безрассудство
SQALab
Выжить с помощью ООП. Максим Гопей
Выжить с помощью ООП. Максим ГопейВыжить с помощью ООП. Максим Гопей
Выжить с помощью ООП. Максим Гопей
EatDog
Эффективные ретроспективы
Эффективные ретроспективыЭффективные ретроспективы
Эффективные ретроспективы
Boris Volfson
Usability testing methods overview (SQA Days’13)
Usability testing methods overview (SQA Days’13)Usability testing methods overview (SQA Days’13)
Usability testing methods overview (SQA Days’13)
Tatyana Tabakova
Automation Functional Testing in Agile Projects
Automation Functional Testing in Agile ProjectsAutomation Functional Testing in Agile Projects
Automation Functional Testing in Agile Projects
Andrey Rebrov
Обзор методов юзабилити-тестирования
Обзор методов юзабилити-тестированияОбзор методов юзабилити-тестирования
Обзор методов юзабилити-тестирования
SQALab
Разработка бизнес приложений (3)
Разработка бизнес приложений (3)Разработка бизнес приложений (3)
Разработка бизнес приложений (3)
Alexander Gornik
Load testing with Tsung
Load testing with TsungLoad testing with Tsung
Load testing with Tsung
Alex Chistyakov

More from KazHackStan (20)

Андрей Масалович (Россия). Корпоративная защита в РК глазами хакера
Андрей Масалович (Россия). Корпоративная защита в РК глазами хакераАндрей Масалович (Россия). Корпоративная защита в РК глазами хакера
Андрей Масалович (Россия). Корпоративная защита в РК глазами хакера
KazHackStan
Иван Чалыкин (Россия), Digital Security. Легальный SOP Bypass. Проблемы внедр...
Иван Чалыкин (Россия), Digital Security. Легальный SOP Bypass. Проблемы внедр...Иван Чалыкин (Россия), Digital Security. Легальный SOP Bypass. Проблемы внедр...
Иван Чалыкин (Россия), Digital Security. Легальный SOP Bypass. Проблемы внедр...
KazHackStan
Тимур Юнусов (Россия), Positive Technologies. Уязвимости банкоматов
Тимур Юнусов (Россия), Positive Technologies. Уязвимости банкоматовТимур Юнусов (Россия), Positive Technologies. Уязвимости банкоматов
Тимур Юнусов (Россия), Positive Technologies. Уязвимости банкоматов
KazHackStan
Антон Bo0oM Лопаницын (Россия), OnSec. Трекинг. Как узнать посетителя, если о...
Антон Bo0oM Лопаницын (Россия), OnSec. Трекинг. Как узнать посетителя, если о...Антон Bo0oM Лопаницын (Россия), OnSec. Трекинг. Как узнать посетителя, если о...
Антон Bo0oM Лопаницын (Россия), OnSec. Трекинг. Как узнать посетителя, если о...
KazHackStan
Омар Ганиев (Россия). Обзор атак на модели машинного обучения
Омар Ганиев (Россия). Обзор атак на модели машинного обученияОмар Ганиев (Россия). Обзор атак на модели машинного обучения
Омар Ганиев (Россия). Обзор атак на модели машинного обучения
KazHackStan
Валерий Блонский (Казахстан), PACIFICA. Как угнать Ботнет
Валерий Блонский (Казахстан), PACIFICA. Как угнать БотнетВалерий Блонский (Казахстан), PACIFICA. Как угнать Ботнет
Валерий Блонский (Казахстан), PACIFICA. Как угнать Ботнет
KazHackStan
Татьяна Новикова (Казахстан), ЦАРКА. Как мы мониторим Казнет с помощью WebTotem
Татьяна Новикова (Казахстан), ЦАРКА. Как мы мониторим Казнет с помощью WebTotemТатьяна Новикова (Казахстан), ЦАРКА. Как мы мониторим Казнет с помощью WebTotem
Татьяна Новикова (Казахстан), ЦАРКА. Как мы мониторим Казнет с помощью WebTotem
KazHackStan
Шамбулов У. К. (Казахстан), ГТС. Анализ и исследование инцидентов информацион...
Шамбулов У. К. (Казахстан), ГТС. Анализ и исследование инцидентов информацион...Шамбулов У. К. (Казахстан), ГТС. Анализ и исследование инцидентов информацион...
Шамбулов У. К. (Казахстан), ГТС. Анализ и исследование инцидентов информацион...
KazHackStan
Ярослав Бабин (Россия), Positive Technologies. Основные аспекты при проведени...
Ярослав Бабин (Россия), Positive Technologies. Основные аспекты при проведени...Ярослав Бабин (Россия), Positive Technologies. Основные аспекты при проведени...
Ярослав Бабин (Россия), Positive Technologies. Основные аспекты при проведени...
KazHackStan
Виталий Трахтенберг (Израиль), MER Group. Кейс по кибер-расследованию для одн...
Виталий Трахтенберг (Израиль), MER Group. Кейс по кибер-расследованию для одн...Виталий Трахтенберг (Израиль), MER Group. Кейс по кибер-расследованию для одн...
Виталий Трахтенберг (Израиль), MER Group. Кейс по кибер-расследованию для одн...
KazHackStan
Валерий Боронин (Россия), Positive Technologies. SSDL для руководителей: как ...
Валерий Боронин (Россия), Positive Technologies. SSDL для руководителей: как ...Валерий Боронин (Россия), Positive Technologies. SSDL для руководителей: как ...
Валерий Боронин (Россия), Positive Technologies. SSDL для руководителей: как ...
KazHackStan
Батыржан Тютеев (Казахстан), ЦАРКА. Уязвимости Казнета
Батыржан Тютеев (Казахстан), ЦАРКА. Уязвимости КазнетаБатыржан Тютеев (Казахстан), ЦАРКА. Уязвимости Казнета
Батыржан Тютеев (Казахстан), ЦАРКА. Уязвимости Казнета
KazHackStan
Сергей Белов (Россия), Mail.ru. Temple of Bug Bounty: Leveling & Farming
Сергей Белов (Россия), Mail.ru. Temple of Bug Bounty: Leveling & FarmingСергей Белов (Россия), Mail.ru. Temple of Bug Bounty: Leveling & Farming
Сергей Белов (Россия), Mail.ru. Temple of Bug Bounty: Leveling & Farming
KazHackStan
Максим Ефименко (Казахстан), ЦАРКА. Двойное проникновение
Максим Ефименко (Казахстан), ЦАРКА. Двойное проникновениеМаксим Ефименко (Казахстан), ЦАРКА. Двойное проникновение
Максим Ефименко (Казахстан), ЦАРКА. Двойное проникновение
KazHackStan
Сергей Харюк (Украина). Проверка безопасности приложений на платформе iOS
Сергей Харюк (Украина). Проверка безопасности приложений на платформе iOSСергей Харюк (Украина). Проверка безопасности приложений на платформе iOS
Сергей Харюк (Украина). Проверка безопасности приложений на платформе iOS
KazHackStan
Андрей Абакумов (Россия). Yandex.ru. Соавтор: Эльдар Заитов. Автоматизация ск...
Андрей Абакумов (Россия). Yandex.ru. Соавтор: Эльдар Заитов. Автоматизация ск...Андрей Абакумов (Россия). Yandex.ru. Соавтор: Эльдар Заитов. Автоматизация ск...
Андрей Абакумов (Россия). Yandex.ru. Соавтор: Эльдар Заитов. Автоматизация ск...
KazHackStan
Ярослав Бабин (Россия), Positive Technologies. Основные аспекты при проведени...
Ярослав Бабин (Россия), Positive Technologies. Основные аспекты при проведени...Ярослав Бабин (Россия), Positive Technologies. Основные аспекты при проведени...
Ярослав Бабин (Россия), Positive Technologies. Основные аспекты при проведени...
KazHackStan
Ильяс Аринов (Казахстан), ЦАРКА. Linux for newbie hackers
Ильяс Аринов (Казахстан), ЦАРКА. Linux for newbie hackersИльяс Аринов (Казахстан), ЦАРКА. Linux for newbie hackers
Ильяс Аринов (Казахстан), ЦАРКА. Linux for newbie hackers
KazHackStan
Презентация НИТ
Презентация НИТПрезентация НИТ
Презентация НИТ
KazHackStan
Дмитрий Кузнецов. Опыт РФ в обеспечении национальной кибербезопасности
Дмитрий Кузнецов. Опыт РФ в обеспечении национальной кибербезопасностиДмитрий Кузнецов. Опыт РФ в обеспечении национальной кибербезопасности
Дмитрий Кузнецов. Опыт РФ в обеспечении национальной кибербезопасности
KazHackStan
Андрей Масалович (Россия). Корпоративная защита в РК глазами хакера
Андрей Масалович (Россия). Корпоративная защита в РК глазами хакераАндрей Масалович (Россия). Корпоративная защита в РК глазами хакера
Андрей Масалович (Россия). Корпоративная защита в РК глазами хакера
KazHackStan
Иван Чалыкин (Россия), Digital Security. Легальный SOP Bypass. Проблемы внедр...
Иван Чалыкин (Россия), Digital Security. Легальный SOP Bypass. Проблемы внедр...Иван Чалыкин (Россия), Digital Security. Легальный SOP Bypass. Проблемы внедр...
Иван Чалыкин (Россия), Digital Security. Легальный SOP Bypass. Проблемы внедр...
KazHackStan
Тимур Юнусов (Россия), Positive Technologies. Уязвимости банкоматов
Тимур Юнусов (Россия), Positive Technologies. Уязвимости банкоматовТимур Юнусов (Россия), Positive Technologies. Уязвимости банкоматов
Тимур Юнусов (Россия), Positive Technologies. Уязвимости банкоматов
KazHackStan
Антон Bo0oM Лопаницын (Россия), OnSec. Трекинг. Как узнать посетителя, если о...
Антон Bo0oM Лопаницын (Россия), OnSec. Трекинг. Как узнать посетителя, если о...Антон Bo0oM Лопаницын (Россия), OnSec. Трекинг. Как узнать посетителя, если о...
Антон Bo0oM Лопаницын (Россия), OnSec. Трекинг. Как узнать посетителя, если о...
KazHackStan
Омар Ганиев (Россия). Обзор атак на модели машинного обучения
Омар Ганиев (Россия). Обзор атак на модели машинного обученияОмар Ганиев (Россия). Обзор атак на модели машинного обучения
Омар Ганиев (Россия). Обзор атак на модели машинного обучения
KazHackStan
Валерий Блонский (Казахстан), PACIFICA. Как угнать Ботнет
Валерий Блонский (Казахстан), PACIFICA. Как угнать БотнетВалерий Блонский (Казахстан), PACIFICA. Как угнать Ботнет
Валерий Блонский (Казахстан), PACIFICA. Как угнать Ботнет
KazHackStan
Татьяна Новикова (Казахстан), ЦАРКА. Как мы мониторим Казнет с помощью WebTotem
Татьяна Новикова (Казахстан), ЦАРКА. Как мы мониторим Казнет с помощью WebTotemТатьяна Новикова (Казахстан), ЦАРКА. Как мы мониторим Казнет с помощью WebTotem
Татьяна Новикова (Казахстан), ЦАРКА. Как мы мониторим Казнет с помощью WebTotem
KazHackStan
Шамбулов У. К. (Казахстан), ГТС. Анализ и исследование инцидентов информацион...
Шамбулов У. К. (Казахстан), ГТС. Анализ и исследование инцидентов информацион...Шамбулов У. К. (Казахстан), ГТС. Анализ и исследование инцидентов информацион...
Шамбулов У. К. (Казахстан), ГТС. Анализ и исследование инцидентов информацион...
KazHackStan
Ярослав Бабин (Россия), Positive Technologies. Основные аспекты при проведени...
Ярослав Бабин (Россия), Positive Technologies. Основные аспекты при проведени...Ярослав Бабин (Россия), Positive Technologies. Основные аспекты при проведени...
Ярослав Бабин (Россия), Positive Technologies. Основные аспекты при проведени...
KazHackStan
Виталий Трахтенберг (Израиль), MER Group. Кейс по кибер-расследованию для одн...
Виталий Трахтенберг (Израиль), MER Group. Кейс по кибер-расследованию для одн...Виталий Трахтенберг (Израиль), MER Group. Кейс по кибер-расследованию для одн...
Виталий Трахтенберг (Израиль), MER Group. Кейс по кибер-расследованию для одн...
KazHackStan
Валерий Боронин (Россия), Positive Technologies. SSDL для руководителей: как ...
Валерий Боронин (Россия), Positive Technologies. SSDL для руководителей: как ...Валерий Боронин (Россия), Positive Technologies. SSDL для руководителей: как ...
Валерий Боронин (Россия), Positive Technologies. SSDL для руководителей: как ...
KazHackStan
Батыржан Тютеев (Казахстан), ЦАРКА. Уязвимости Казнета
Батыржан Тютеев (Казахстан), ЦАРКА. Уязвимости КазнетаБатыржан Тютеев (Казахстан), ЦАРКА. Уязвимости Казнета
Батыржан Тютеев (Казахстан), ЦАРКА. Уязвимости Казнета
KazHackStan
Сергей Белов (Россия), Mail.ru. Temple of Bug Bounty: Leveling & Farming
Сергей Белов (Россия), Mail.ru. Temple of Bug Bounty: Leveling & FarmingСергей Белов (Россия), Mail.ru. Temple of Bug Bounty: Leveling & Farming
Сергей Белов (Россия), Mail.ru. Temple of Bug Bounty: Leveling & Farming
KazHackStan
Максим Ефименко (Казахстан), ЦАРКА. Двойное проникновение
Максим Ефименко (Казахстан), ЦАРКА. Двойное проникновениеМаксим Ефименко (Казахстан), ЦАРКА. Двойное проникновение
Максим Ефименко (Казахстан), ЦАРКА. Двойное проникновение
KazHackStan
Сергей Харюк (Украина). Проверка безопасности приложений на платформе iOS
Сергей Харюк (Украина). Проверка безопасности приложений на платформе iOSСергей Харюк (Украина). Проверка безопасности приложений на платформе iOS
Сергей Харюк (Украина). Проверка безопасности приложений на платформе iOS
KazHackStan
Андрей Абакумов (Россия). Yandex.ru. Соавтор: Эльдар Заитов. Автоматизация ск...
Андрей Абакумов (Россия). Yandex.ru. Соавтор: Эльдар Заитов. Автоматизация ск...Андрей Абакумов (Россия). Yandex.ru. Соавтор: Эльдар Заитов. Автоматизация ск...
Андрей Абакумов (Россия). Yandex.ru. Соавтор: Эльдар Заитов. Автоматизация ск...
KazHackStan
Ярослав Бабин (Россия), Positive Technologies. Основные аспекты при проведени...
Ярослав Бабин (Россия), Positive Technologies. Основные аспекты при проведени...Ярослав Бабин (Россия), Positive Technologies. Основные аспекты при проведени...
Ярослав Бабин (Россия), Positive Technologies. Основные аспекты при проведени...
KazHackStan
Ильяс Аринов (Казахстан), ЦАРКА. Linux for newbie hackers
Ильяс Аринов (Казахстан), ЦАРКА. Linux for newbie hackersИльяс Аринов (Казахстан), ЦАРКА. Linux for newbie hackers
Ильяс Аринов (Казахстан), ЦАРКА. Linux for newbie hackers
KazHackStan
Презентация НИТ
Презентация НИТПрезентация НИТ
Презентация НИТ
KazHackStan
Дмитрий Кузнецов. Опыт РФ в обеспечении национальной кибербезопасности
Дмитрий Кузнецов. Опыт РФ в обеспечении национальной кибербезопасностиДмитрий Кузнецов. Опыт РФ в обеспечении национальной кибербезопасности
Дмитрий Кузнецов. Опыт РФ в обеспечении национальной кибербезопасности
KazHackStan

Евгений Гончаров (Россия, Казахстан). Автоматизация рутины AD

  • 2. Проблемы / Сценарии применения В средах, где хаотично создаются объекты АД / Среды разработки (тестировщики, разработчики) / Большое количество администраторов / Объекты АД - Компьютеры и их много / etc... Yevgeniy Goncharov, Kazhackstan, 2017
  • 3. Плюсы для себя + Саморазвитие Всегда порядок Исключение человеческого фактора Применение и развитие в будущем Независимость Возможная премия или бонус от Организации Yevgeniy Goncharov, Kazhackstan, 2017
  • 4. Плюсы для Организации + Экономия бюджета Свой продукт Грамотные специалисты - это престижно Yevgeniy Goncharov, Kazhackstan, 2017
  • 5. Требования / Реализация ПРЯМЫЕ РУКИ Использование того, что есть под рукой (встроенные средства): PowerShell / Task Scheduler / AD Audit Утвержденная нотация именования объектов Для расширения функционала в будущем можно привлечь OpenSource Yevgeniy Goncharov, Kazhackstan, 2017
  • 6. Как разгребать то, то что есть? Автоматически: • Находить неактивные объекты • Отключать > Перемещать в песочницу / Удалять Руками: • Искать владельца • Сортировать, что осталось • Выяснять что это за объект Yevgeniy Goncharov, Kazhackstan, 2017
  • 7. Как избежать хаоса / боли в будущем? полностью Автоматизировать весь процесс Yevgeniy Goncharov, Kazhackstan, 2017
  • 8. Подготовка • У всех, кто вводит машины в домен - минимизировать права • Уровень делегирования, как максимум Account Operator Определить нотацию именования объектов, например: • сервер для тестирования, префикс -TEST- • БД, префикс -DB- • гипервизор, префикс -VIRT- • etc... Yevgeniy Goncharov, Kazhackstan, 2017
  • 9. Cобытия аудита Event ID 4741 Настройка триггеров на события Срабатывание по триггеру Запланированные задания по проверке объектов АД Yevgeniy Goncharov, Kazhackstan, 2017
  • 10. Модули / Командлеты PS • Get / New-ADOrganizationalUnit • Get / Set-ADComputer • Get / Set-Members • Add / Remove-ADGroupMember • Move / Remove-ADObject / Disable-ADAccount • Get-WinEvent • Net.Mail • Работа со строками Yevgeniy Goncharov, Kazhackstan, 2017
  • 11. Определение изменений AD Каждое изменение АД > Событие > Триггер > Реакция • Добавлять инфо о том кто создал и когда • Если объект создан в соответствии с нотацией именования: • Перемещать в соотв. OU / Добавлять в соотв. группы безопасности • Если имя объекта не соотв.: • Перемещать объект в OU песочницу > Применять Hi-Level Security GPO / AV • Уведомлятьадминистраторов/ Того, кто ввел машину в домен • Проверка изменений • Если измений не произошло - Отключать / Удалять • Если изменения произошлиперемещать в нужную OU ДАЛЕЕ ПО НАЛИЧИЮ ФАНТАЗИИ Yevgeniy Goncharov, Kazhackstan, 2017
  • 12. Результат / Итог Автоматизированный продукт, который: • Реагирует на изменения в АД • Обладает возможностью уведомления заинтересованных лиц • Следит за существующими объектами • Практически AD SIEM своими руками :) • Наличие свободного времени, котрое можно пустить на другие задачи • Сэкономленные средства Организации • Новые знания и навыки ЖИЗНЬ БЕЗ БОЛИ Yevgeniy Goncharov, Kazhackstan, 2017
  • 14. The End Yevgeniy Goncharov https://sys-adm.in / https://forum.sys-adm.in / https://t.me/sysadm_in_channel KazHackStan, 2017