ААА! Строим аутентификацию по сертификатам на WIFI — Георгий Бучнев, Дмитрий Селюжицкий

Почему корпоративный WiFi – это большая брешь в защите? Можно ли в 20 метрах от офиса харвестить доменные учётные записи практически без риска обнаружения? Об этом расскажут Георгий Бучнев, секьюрити-инженер в команде SOC, и Дмитрий Селюжицкий, бэкенд-инженер в кибербезопасности. Ребята поделятся опытом, как внедрение Radius помогает устранить риски, а также рассмотрят, легко ли подружить AD с Vault. Больше контента по стеку Security: https://clc.to/-Qqw-g Таймкоды: 00:00 | Введение 00:48 | Платформенные атаки: что не так с безопасностью WiFi? 03:55 | Случай из пентест практики 13:14 | Как решали 34:20 | Что удалось реализовать 42:27 | Выводы 43:50 | Вопросы AvitoTech — это команда инженеров Авито. Подпишитесь на наш канал, соцсети и блоги, чтобы узнавать больше о технологиях Авито: Сайт: https://avito.tech Телеграм: https://clc.to/-YHGlg Хабр: https://habr.com/ru/company/avito Гитхаб: https://github.com/avito-tech RuTube: https://rutube.ru/channel/30462632/ Дзен: https://dzen.ru/avitotech ВК: https://vk.com/avitotech