视频章节跳转(YouTube时间码)
- 0:54 讲座背景与目标
- 7:02 在AD中创建资源(用户账户、组、虚拟计算机账户)
- 18:54 工具链解析:ResponderGuard工作流、侦察对抗与凭证诱饵部署
- 38:12 密码喷洒攻击防护、蜜罐账户、Kerberoasting防御与mDNS投毒检测
- 47:20 CredDefense工具包实战:ResponderGuard代理部署与SQL Server滥用攻击检测
- 53:43 问答环节与总结
核心内容
基于2019年Verizon数据泄露报告(50%的漏洞需超过1个月才能被发现),本次讲座演示如何通过以下技术缩短MTTD指标:
- 战术欺骗架构:在AD环境中部署虚假资源和监控节点
- 攻击者行为诱导:通过ResponderGuard工具检测横向移动尝试
- 凭证保护体系:CredDefense工具包实现Kerberoasting和密码喷洒攻击的实时告警
