Windows Active Directory 服務的出現可追溯至 Windows 2000 時期,而隨著長時間的持續演進,Active Directory 也陸續被爆出許多漏洞,進而成為
攻擊者最喜愛利用的攻擊途徑之一。本議程中將會解說常見的 Active Directory 攻擊手法,以及一些相關的迷思,例如當網域控制站被攻下時該如何應對、為何駭客總是能重複奪下網域控制權,以及為何 APT 組織 Solarigate 在攻擊行動中,可以透過 Active Directory 從地端一路打上雲端並控制雲端資源等,上述種種問題均側面表示出對於管理人員而言,Active Directory 彷彿就是個黑盒子,並不知道其內部是如何運作的。本議程將會側重描述管理方、防禦方人員應該了解的知識,在這個駭客比網管更懂 Active Directory 的時代,身為資安人員自然也更應建立與加強相應的知識。
姜尚德(John)現為奧義智慧科技的資安研究員,專注研究 Incident Response、Endpoint Security 和 Active Directory 安全等領域,曾調查過大量國內外 APT 攻擊案例並研究諸多攻擊手法及偵測方式,並於 Black Hat USA、HITCON、HITB 等國際資安研討會演講。他同時也是台灣資安社群 UCCU Hacker 的共同創辦人。