Presentation laddar. Vänta.

Presentation laddar. Vänta.

Riktade angrepp - Under radarn med PowerShell & andra inbyggda verktyg

Liknande presentationer


En presentation över ämnet: "Riktade angrepp - Under radarn med PowerShell & andra inbyggda verktyg"— Presentationens avskrift:

1 Riktade angrepp - Under radarn med PowerShell & andra inbyggda verktyg
Kenneth Ljungqvist Hasain Alshakarti

2 Hackers <3 PowerShell
Objektorienterat skriptspråk baserat på .Net Inbyggt i alla supporterade versioner av Windows Exekvera kod i minnet Nedladdning & exfiltrering av data Remote PowerShell Windows API & .Net Open Source

3 Offensiva PowerShell-verktyg
PowerSploit Matt Graeber Chris Campbell PowerView & PowerUp Will Schroeder Nishang Nikhil Mitt p0wnedShell Cornelis de Plaa PS>Attack Jared Haight PowerShell Empire Will Schroeder Justin Warner Matt Nelson

4 DEMO

5 PowerShell v5 – Intressanta säkerhetsfeatures
Logging (Script block & Transcripts) AMSI – Antimalware Scan Interface Constrained Language Mode JEA – Just Enough Administration

6 Frågor på det? Kenneth Ljungqvist

7 Länkar PowerSploit (inkl. PowerView & PowerUp) Sean Metcalf’s blog on Windows security Nishang PS>Attack p0wnedShell PowerShell Empire Invoke-Obfuscation


Ladda ner ppt "Riktade angrepp - Under radarn med PowerShell & andra inbyggda verktyg"

Liknande presentationer


Google-annonser