10 Steps great leaders take when things go wrong
Die SlideShare-Präsentation wird heruntergeladen.
×
Hier ansehen
Empfohlen
Weitere Verwandte Inhalte
Empfohlen (20)
Hva avanserte hackere gjør for å få tilgang - Publisert.pptx
- 1. Hva avanserte hackere gjør for å få tilgang Oddvar Moe TrustedSec | @oddvarmoe
- 2. Oddvar Moe TrustedSec Red Teamer @TrustedSec Hacker/Blogger/Speaker/Researc her Hobby: Fisking (ikke Phishing), 3dprinting, gaming, røyke kjøtt,
- 3. Hva er en avansert hacker? Ofte referert som APT Forskjellige mål avhengig av gruppe
- 4. Hva er en avansert hacker?
- 5. https://docs.google.com/spreadsheets/d/1H9_xaxQH pWaa4O_Son4Gx0YOIzlcBWMsdvePFX68EKU/edit #gid=1636225066 Google etter: excel apt groups
- 6. RED TEAMER – HVA ER DET? Være en “ekte” trussel Minimum 4 uker Ikke bli oppdaget (blue team) Kan også være fysisk Ikke en pentest Målbasert!
- 7. Faser I et angrep
- 8. Faser I et angrep – Fokus I denne sesjonen
- 9. Kartlegging Mål er å forstå bedriften Se etter (med hacker øyne) • DNS / IP / Porter • Dorking / Filer / Metadata / Epost / Github • Teknologi I bruk / skjermbilde fra webtjenester • Passord lekkasjer • Nylig aktivitet SoMe
- 10. Kartlegging - DNS
- 11. Kartlegging - DNS
- 12. Kartlegging - IP
- 13. DEMO DNS / SHODAN OSINT
- 14. Kartlegging - Dorking
- 15. Kartlegging - Dorking
- 16. Kartlegging - Dorking
- 17. Kartlegging - Metadata
- 18. Kartlegging - Skjermbilde Mange verktøy • Aquatone (Min favoritt) • EyeWitness • GoWitness
- 19. Kartlegging – Passord lekkasjer Finne e-post addresser Mønster I passord Finner dumps I forskjellige “forum” på nettet Mange online tjenester også
- 20. DEMO Dehashed / Emails
- 21. Kartlegging - Brukere Benytte funnet e-post addresser Verifiser mot O365 / Timing OWA / Teams Finne flere? Bruke LinkedIn
- 22. Kartlegging - Brukere
- 23. Kartlegging - Brukere
- 24. Kartlegging - Brukere
- 25. Kartlegging - Skanning Skanne porter (noen utvalgte) Dirbusting (Se etter filer på webservere)
- 26. Oppnå tilgang Passord spraying Ekstern sårbarhet Phishing 3.part (ServiceNow…) Plante fysisk enhet Ny kartlegging ved oppnådd tilgang
- 27. Passord Spraying Forskjellige verktøy avhengig av tjenester • Office 365 • On-Prem • ADFS • Andre? Okta?
- 28. Passord Spraying – Verktøy On-Prem Exchange: • Mailsniper • Ruler • Metasploit owa_login On-Prem Lync/S4B: • LyncSmash
- 29. Passord Spraying – Verktøy Office 365 • o365Spray (også ADFS) • TeamFiltration
- 30. Passord Spraying Passord lister er viktig Bedriftsnavn + år + !
- 31. Passord Spraying - MFA Logge inn et par ganger ila dagen Noen ganger godtar bruker push
- 32. Ekstern sårbarhet Ikke vanlig, men skjer • Mest vanlig er SQL Injection, Webshell upload • Dårlig eller default passord på ekstern tjeneste (test/test) • Manglende patch
- 33. DEMO USB STICK
- 34. Phishing Tilpasses til hvert oppdrag Bygger pretext basert på sosiale medier og ansatte Personlig liker jeg å gå mot nyansatte (LinkedIn)
- 35. Phishing - Eksempel
- 36. Phishing - Eksempel
- 37. Phishing - Eksempel
- 38. Phishing - Eksempel
- 39. Phishing - Eksempel
- 40. Tiltak Sjekk din egen bedrift for åpne ting på nettet Tren brukere på phishing Utfør herding av systemene Gjennomfør pentest / red team Bygg deteksjoner
- 41. ?
- 42. TAKK FOR MEG! @oddvarmoe Oddvar.moe@trustedsec.com
- 43. LINKER https://github.com/OJ/gobuster/releases https://github.com/Flangvik/TeamFiltration https://github.com/darkoperator/dnsrecon https://github.com/FortyNorthSecurity/EyeWitness https://github.com/michenriksen/aquatone https://dnsdumpster.com https://shodan.io https://osintframework.com https://www.exploit-db.com/google-hacking-database https://github.com/0xZDH/o365spray https://github.com/nyxgeek/lyncsmash https://github.com/proxycannon/proxycannon-ng
- 44. Takk til våre sponsorer
- 45. Tusen takk!
