AD Identity Snowball Attack:攻擊手法解析與 Edge Blocking 演算法作為緩解方法
2023 年 12 月,奧義智慧資安研究員蘇俊銘 (Jimmy Su) 與資安研究助理施乃心 (Maxim Shih) 在日本 SECCON 以「BloodHound 的新路徑:結合可擴展性權限阻擋演算法以優化 AD 防禦」(BloodHound’s New Trail: Incorporating Scalable Edge Blocking Algorithms for Refined AD Defense)為題發表演說。 在這場演講中,兩位講師帶領聽眾深入探討 Active Directory 上 Identity Snowball Attack 的成因及資安研究人員在使用開源工具 BloodHound 分析 Identity Snowball Attack 時會遇到的痛點,並介紹如何將分析時的方法論及痛點轉換成可計算的演算法並且推薦使用者該如何阻擋 Identity Snowball Attack。