Live Blogging – ice-2010

Teil 15: Nun sitzen wir in der letzten Fachsession zum Thema Softwareschwächen nutzen: Admin werden von und mit Mark Heitbrink.

Offline Angriffe auf das lokale Administrator Konto kann jeder. Interessanter wird es, wenn man innerhalb des Benutzerkontext bleibt und Schwächen im System nutzt, die der Administrator selber integriert hat. Diverse Software verweigert den Dienst als Benutzer, der Administrator ändert die Sicherheitseinstellungen und gibt dem Benutzer damit das Werkzeug das er braucht.

Wirklich wieder ein super gute Session mit vielen Denkanstößen.

Viele Grüße Arnd Rößner, Tobias Birkle und Jörg Strobel