Riktade angrepp - Under radarn med PowerShell & andra inbyggda verktyg

Slides:



Advertisements
Liknande presentationer
First Class Arken - Introduktionskurs
Advertisements

Tomas Sandström, Adtollo
Kort introduktion till hur du använder GitHub och sMap mobile
Petros Likidis Statistiska centralbyrån
Mina Aktiviteter Integration med befintliga webbplatser.
Migrera befintliga system till Windows Azure
Kvalitetssäkring av grunddata
Välkommen till onlineseminariet om Webb 2.0 Stäng av mikrofonen Begär ordet via chatten... Eva Norling och Peter Giger, Blekinge Tekniska Högskola,
Mjukvara och nätverk Vad är det?.
Förslag med resultat från HistoryKonfigurera flera olika Search Providers Snabbt lägga till Search Provider Visuell sök med bilder i resultatet.
Programmering B PHP Lektion 1
Azure Web sites IRL Robert Folkesson Active
Bibliotek 2.0 Från kontroll till nätverk
FILM & TV Webbsida Lena Bergholm, Jesper Åbonde, Ron Holmström, Jonne Sundell.
Orange kitet version 3 Orange kuverttider
PMI Plus, minus, intressant
PKI & Active Directory Certificate Services
Ajax Dynamiska webbsystem. AJAX och web 2.0 Web 2.0 är egentligen bara ett ”buzzword” för en modern webbsajt. Innehållet skulle till exempel vara: Rich.
Programmering II C#, ID1304.
Att programmera i språket Java
Säkerhet i praktiken – med Windows Server 2003 och XP! Marcus Thorén, MCT, MCSE+Security Security Consultant Nexus Security Consultants Technology Nexus.
Våra kunders behov Behov
Nationell databrunn – en förstudie
InterSession hos H&M. Utöver det vanliga... -Inbyggd TN3270 server / klient -Inbyggd web server (3270 i webläsaren) -IP printer support -Sysplex support.
Silberschatz, Galvin and Gagne ©2009 Operating System Concepts – 8 th Edition, Kapitel 11: Implementation av filsystem.
EN KOMPLETT INDUSTRIPARTNER ! ALLMÄNT OM MELSEC STYRSYSTEM.
1 Windows Azure Mikael ÖstbergTorkel Ödegaard. 2.
Programmering B PHP Lektion 1 Mahmud Al Hakim Folkuniversitetet
Windows Server 2012 Optimera ditt datacenter med molnteknik Anders Wendt Private Cloud Lead / Marknadschef Datacenter Microsoft AB.
1. En infrastruktur för programutveckling
Folksams resa mot en centraliserad övervakning
Öppet hus på Växjö universitet söndagen den 9 februari 2003
A Beginner's Guide to SharePoint 2013 REST API [Rest/Odata/Json]
A Federation-Ninja’s warstories from the field…
Migreringserfarenheter från fältet
Exempelbaserade specifikationer med SpecFlow
UTVECKLING MED RAMVERKET.NET Marcus Medina. Dagens visdomsord “Det verkar alltid omöjligt tills dess att det är gjort” Nelson Mandela.
© Anders Ingeborn, Infosec 2000 Penetrationstester Att bryta sig in i andras datorer.
Välkommen till Sommarkollo Windows Presentation Foundation och Expression Blend Robert FolkessonJohan Lindfors
Presentationsöversikt Syfte med presentationen: Ge en första introduktion till nyheterna i Windows Vista Målgrupp: TDMs i små till stora organisationer.

Kap 1-6, 8 och 15. Windows 2000 Windows 2000 Professional Windows 2000 Server Windows 2000 Adv. Server Windows 2000 Datacenter.
INTRODUKTION TILL PROGRAMMERING
Microsoft Visual Studio och.NET Framework, idag och imorgon! Robert Folkesson
Joachim Nässlander IT-Expert, Knowledge Factory. Joachim Nässlander IT-Expert på Knowledge Factory MVP File Systems & Storage.
ISV Community Day Till sist Per Ahlberg Developer Evangelist Developer & Platform Evangelism Microsoft Sweden.
Fluidsimulering med Smoothed-particle Hydrodynamics Martin Persson Mattias Persson Robert Novo Johannes Ullström.
1.1. TechNet Security Summit 2004 Security Framework ”Introduktion av ”Security in Depth” Marcus Murray.
SSCLI (Rotor) - Shared Source Common Language Infrastructure Johan Lindfors Microsoft.
KONSTEN ATT SKRIVA BRA ÅTERANVÄNDBAR KOD Pierre Setteskog, Pontus Munck
UTVECKLING MED RAMVERKET.NET Marcus Medina. Dagens visdomsord ” Oavsett om du tror att du kan, eller om du tror att du inte kan, har du helt rätt. ” -
Windows Server Agenda Hanterbarhet  Server Manager  Powershell Säkerhet  Server Core  Brandväggen och Ipsec Prestandaförbättringar  Virtualisering.
.NET Ett nytt koncept från Tekis.NET. Tekis Modell 2005.
Moderna affärssystem - Systemutvecklarens roll -
Det är en exempel av framtidens datorer men före jag riktigt går in på det ska jag berätta om för i tidens datorer! Framtidens Datorer!
Roadmap Treserva Användarföreingens medlemsdagar
ISV Community Day Till sist Per Ahlberg Developer Evangelist Developer & Platform Evangelism Microsoft Sweden.
Windows Vista: Utrullning Maria Johansson Windows Imaging WIM-filer Flera images per WIM-fil Filbaserat Hårdvaruoberoende Komprimerade Fånga systemläget.
1-1 Copyright © 2009 Pearson Education, Inc. Publishing as Pearson Addison-Wesley 1-1 Programmering 7.5 hp Programmering är... creativ, fascinerande, roligt,
Vad är OMS, Operations Management Suite, och hur kan det hjälpa mig? Anders Asp Lumagate AB.
Skärminspelning med Active Presenter för Windows
Jimmy Hedman South Pole AB Linuxkonsult sedan -00
RMI Av: Josefina & Sarah DS04.
Netsmart ÅF-webinarie -7 april 2017
Automated and sustainable IT
Mobila arbetssätt En studie i säker hantering av personuppgifter i öppna nät via mobila enheter.
Sprintdemo 12. Sprintdemo 12 Dagens program Teknik för demo: Kontakt med projektet: Join.me för både ljud och bild Inspelad demo på projektwebben Kontakt.
Krav på programmering i skolan
Whoami Christoffer Claesson Blogs at:
Kontroll på din API hantering
Presentationens avskrift:

Riktade angrepp - Under radarn med PowerShell & andra inbyggda verktyg Kenneth Ljungqvist (@kewngen) Hasain Alshakarti (@Alshakarti)

Hackers <3 PowerShell Objektorienterat skriptspråk baserat på .Net Inbyggt i alla supporterade versioner av Windows Exekvera kod i minnet Nedladdning & exfiltrering av data Remote PowerShell Windows API & .Net Open Source

Offensiva PowerShell-verktyg PowerSploit Matt Graeber (@Mattifestation) Chris Campbell (@obscuresec) PowerView & PowerUp Will Schroeder (@HarmJ0y) Nishang Nikhil Mitt (@nikhil_mitt) p0wnedShell Cornelis de Plaa (@Cneelis) PS>Attack Jared Haight (@jaredhaight) PowerShell Empire Will Schroeder (@harmj0y) Justin Warner (@sixdub) Matt Nelson (@enigma0x3)

DEMO

PowerShell v5 – Intressanta säkerhetsfeatures Logging (Script block & Transcripts) AMSI – Antimalware Scan Interface Constrained Language Mode JEA – Just Enough Administration

Frågor på det? Kenneth Ljungqvist Hasain Alshakarti @kewngen @Alshakarti Kenneth.ljungqvist@truesec.se Hasain.alshakarti@truesec.se

Länkar PowerSploit (inkl. PowerView & PowerUp) Sean Metcalf’s blog on Windows security https://github.com/PowerShellMafia/PowerSploit http://adsecurity.org/ Nishang https://github.com/samratashok/nishang PS>Attack https://github.com/jaredhaight/PSAttack p0wnedShell https://github.com/Cn33liz/p0wnedShell PowerShell Empire https://www.powershellempire.com/ https://github.com/adaptivethreat/Empire Invoke-Obfuscation https://github.com/danielbohannon/Invoke-Obfuscation