Identity Providers for Red Teamers - Adam Chester [SO-CON 2024]

Поділитися
Вставка
  • Опубліковано 30 чер 2024
  • It’s rare to find organisations who haven’t dipped their toe into the world of cloud-based Identity Providers. Whether it’s Okta, Ping, Entra ID, or the myriad of other providers gaining traction, the days of managing federated identities with on-premises solutions like ADFS are fading, instead replaced by third party services offering to offload the burden of securing the gates to critical assets.
    However, as 2023 has continued to show us, attackers are quick to adapt. And with the rise in breaches coming from targeted attacks against Identity Providers, perhaps the Idp cloud-topia isn’t everything it was promised to be. Nevertheless, there remains a limited availability of information regarding the techniques used in these attacks.
    In this talk I’ll aim to lift the lid on the methods we utilise during a Red Team assessment to target Identity Providers. I’ll show the tactics I’ve found to be effective, demonstrate tools and techniques that have proven useful when meeting objectives that lie beyond the Single Sign-On portal. We’ll look at why synchronisation servers should be treated with the same level of protection as domain controllers, look at how attackers within an organisation can pivot to external services protected by Identity Providers, and hopefully equip you with few new tools for your offensive arsenal.

КОМЕНТАРІ •

Наступне
Автоматичне відтворення
КАК РОССИЯНКА ПРОБИЛА ДНО! У нас в пл@ну…он живет лучше, чем вы / Золкин35:36КАК РОССИЯНКА ПРОБИЛА ДНО! У нас в пл@ну…он живет лучше, чем вы / Золкин
КАК РОССИЯНКА ПРОБИЛА ДНО! У нас в пл@ну…он живет лучше, чем вы / ЗолкинАпостроф TV
Переглядів 1,7 млн
ПОСЛЕДНЯЯ ГОНКА! Тамаев vs Венгалби. Проиграл Машину!31:24ПОСЛЕДНЯЯ ГОНКА! Тамаев vs Венгалби. Проиграл Машину!
ПОСЛЕДНЯЯ ГОНКА! Тамаев vs Венгалби. Проиграл Машину!Асхаб Тамаев
Переглядів 4,8 млн
ОРБАН приехал к ПУТИНУ и "отчитался" о поездке в Киев 😁 [Пародия]05:30ОРБАН приехал к ПУТИНУ и "отчитался" о поездке в Киев 😁 [Пародия]
ОРБАН приехал к ПУТИНУ и "отчитался" о поездке в Киев 😁 [Пародия]Юрий ВЕЛИКИЙ
Переглядів 593 тис.
"Майже 2 роки він був у полоні". Сестра військового з Херсонщини чекала повернення брата #shorts00:59"Майже 2 роки він був у полоні". Сестра військового з Херсонщини чекала повернення брата #shorts
"Майже 2 роки він був у полоні". Сестра військового з Херсонщини чекала повернення брата #shortsСуспільне Херсон
Переглядів 151 тис.
Как Reddit изменил Уолл-стрит: сага GameStop ⚡️ Hamster Academy06:11Как Reddit изменил Уолл-стрит: сага GameStop ⚡️ Hamster Academy
Как Reddit изменил Уолл-стрит: сага GameStop ⚡️ Hamster AcademyHamster Kombat Russian
Переглядів 4,1 млн
Качок в Одесі крив МАТОМ, хамив ПРИНИЖУВАВ бійців ЗСУ. Але ГАНУЛ і вмився ЮШКОЮ. ТЦК і піде на ФРОНТ11:52Качок в Одесі крив МАТОМ, хамив ПРИНИЖУВАВ бійців ЗСУ. Але ГАНУЛ і вмився ЮШКОЮ. ТЦК і піде на ФРОНТ
Качок в Одесі крив МАТОМ, хамив ПРИНИЖУВАВ бійців ЗСУ. Але ГАНУЛ і вмився ЮШКОЮ. ТЦК і піде на ФРОНТЗупиниЛося
Переглядів 458 тис.
ПОВАР ДАНІЛ в ДЗК на ВИЖИВАННЯ1:10:29ПОВАР ДАНІЛ в ДЗК на ВИЖИВАННЯ
ПОВАР ДАНІЛ в ДЗК на ВИЖИВАННЯЛЕВИ НА ДЖИПІ
Переглядів 730 тис.
❌А с малыми только таким способом! Не бить же их #pov #story01:00❌А с малыми только таким способом! Не бить же их #pov #story
❌А с малыми только таким способом! Не бить же их #pov #storyGufee.medalin
Переглядів 11 млн
1❤️00:171❤️
1❤️Nonomen ノノメン
Переглядів 13 млн
Вечный ДВИГАТЕЛЬ!⚙️ #shorts00:27Вечный ДВИГАТЕЛЬ!⚙️ #shorts
Вечный ДВИГАТЕЛЬ!⚙️ #shortsГараж 54
Переглядів 14 млн
THE POLICE TAKES ME! feat @PANDAGIRLOFFICIAL #shorts00:31THE POLICE TAKES ME! feat @PANDAGIRLOFFICIAL #shorts
THE POLICE TAKES ME! feat @PANDAGIRLOFFICIAL #shortsPANDA BOI
Переглядів 24 млн
Як оновити дані в Україні та з за кордону і які наслідки не оновлення | Адвокат Ростислав Кравець10:00Як оновити дані в Україні та з за кордону і які наслідки не оновлення | Адвокат Ростислав Кравець
Як оновити дані в Україні та з за кордону і які наслідки не оновлення | Адвокат Ростислав КравецьНемного о праве от Ростислава Кравца
Переглядів 190 тис.