Ladda ner presentationen
Presentation laddar. Vänta.
1
Riktade angrepp - Under radarn med PowerShell & andra inbyggda verktyg
Kenneth Ljungqvist Hasain Alshakarti
2
Hackers <3 PowerShell
Objektorienterat skriptspråk baserat på .Net Inbyggt i alla supporterade versioner av Windows Exekvera kod i minnet Nedladdning & exfiltrering av data Remote PowerShell Windows API & .Net Open Source
3
Offensiva PowerShell-verktyg
PowerSploit Matt Graeber Chris Campbell PowerView & PowerUp Will Schroeder Nishang Nikhil Mitt p0wnedShell Cornelis de Plaa PS>Attack Jared Haight PowerShell Empire Will Schroeder Justin Warner Matt Nelson
4
DEMO
5
PowerShell v5 – Intressanta säkerhetsfeatures
Logging (Script block & Transcripts) AMSI – Antimalware Scan Interface Constrained Language Mode JEA – Just Enough Administration
6
Frågor på det? Kenneth Ljungqvist
7
Länkar PowerSploit (inkl. PowerView & PowerUp) Sean Metcalf’s blog on Windows security Nishang PS>Attack p0wnedShell PowerShell Empire Invoke-Obfuscation
Liknande presentationer
© 2024 SlidePlayer.se Inc.
All rights reserved.