angrep og deteksjon user group 22.september
TRANSCRIPT
Angrep og Deteksjon> Virkeligheten!Oddvar Moe
0.0/00
> Whoami /all
0.0/00
- Geek/Pentester/MVP/Speaker- Jobbet med IT siden 2000- Første MCP når jeg var 16- Work @ Advania- Gift/barn/hund
Title . @Speaker . Location
Share your knowledge. It is a way to achieve immortality. -Dalai Lama
> Agenda
0.0/00
- Teori om angrep- Demo av angrep- Teori om deteksjon- Demo av deteksjon- Tiltak
Title . @Speaker . Location
> Teori om angrep
0.0/00
De synlige
Det finnes 2 typer angripere
Title . @Speaker . Location
De usynlige
> Teori om angrep
0.0/00
De usynlige angriperne- Hvordan foregår angrepene?
- OSINT- Spear Phishing- Drive By attacks- Social engineering- Passord dumper- Bruteforce- Exploiting external
- Hva vil angriperne?- Stjele data / bedriftens verdier- Strategiske grunner- Misbruke
Title . @Speaker . Location
> Teori om angrep
0.0/00
Det virker fjernt?
Skjer bare på filmog i USA?
Title . @Speaker . Location
> Agenda
0.0/00
- Teori om angrep- Demo av angrep- Teori om deteksjon- Demo av deteksjon- Tiltak
Title . @Speaker . Location
Demo av angrep
0.0/00
Men først en Popquiz:Kan vanlige brukere joine maskiner inn i et AD domene?
> Agenda
- Teori om angrep- Demo av angrep- Teori om deteksjon- Demo av deteksjon- Tiltak
> Teori om deteksjon
- Angripere på innsiden er vanskelig å detektere
- 140 dager i snitt før trussel blir oppdaget
- Dagens overvåkningsløsninger ser på trafikk
- Fremtidens overvåkningsløsninger - User behavior
- Finnes ingen politi på internett
> Teori om deteksjon
- Angrep blir ofte avdekket med tilfeldighet
> Teori om deteksjon
- Angrep blir ofte avdekket med tilfeldighet
> Teori om deteksjon
- 2 produkter/tjenester jeg liker godt
- Microsoft Advanced Threat Analytics – aka ATA- Windows Defender Advanced Threat Protection – aka ATP
> Agenda
- Teori om angrep- Demo av angrep- Teori om deteksjon- Demo av deteksjon- Tiltak
Demo av deteksjonMen først en Popquiz:Er execution policy i PowerShell en god sikkerhetsbarriere?
> Plan
- Teori om angrep- Demo av angrep- Teori om deteksjon- Demo av deteksjon- Tiltak
> Tiltak- Få på plass sikkerhetsovervåkning
- IDS/IPS- ATA
- Utfør herding- AppLocker – BitLocker – EMET – SETTINGS- Security Compliance Manager
- Lokal administrator? I don’t think so- LAPS
- Utfør Sikkerhetstest eller sikkerhetsgjennomgang
> Tiltak- Office 2016? – Ny macro instilling
- https://msitpros.com/?p=3408
- Bruker opplæring
- Er du I skyen?- Ta I bruk Advanced Security Management
> Takk for meg# Links- https://msitpros.com- http://www.advania.no
# [email protected]@oddvarmoe
> Notater / Linker- OSINT:- Maltego:- https://www.paterva.com/web7/buy/maltego-clients/maltego-ce.php- http://www.csitech.co.uk/wp-content/uploads/2013/04/Screen-Shot-2013-04-16-at-
18.21.19.png
- DNS:- https://dnsdumpster.com/
- SHODAN.io:- hostname:dnsnavn.no- org:"organisasjonsnavn."- andre: remote desktop country:"no"
- LEAKS:- Sjekke om kontoer er med i leaks:- https://haveibeenpwned.com/- Domain search
- Søke etter leaks - google dork:- "site:pastebin.com | site:paste2.org | site:paste.bradleygill.com | site:pastie.org
| site:dpaste.com | site:paste.pocoo.org | site:pastie.textmate.org | site:slexy.org" intext:domenenavn.no
- Pastebin monitor:- https://twitter.com/dumpmon?lang=no