Successfully reported this slideshow.
Your SlideShare is downloading. ×

Angrep og deteksjon user group 22.september

More Related Content

Related Books

Free with a 30 day trial from Scribd

See all

Angrep og deteksjon user group 22.september

  1. 1. Angrep og Deteksjon > Virkeligheten! Oddvar Moe 0.0/00
  2. 2. > Whoami /all 0.0/00 - Geek/Pentester/MVP/Speaker - Jobbet med IT siden 2000 - Første MCP når jeg var 16 - Work @ Advania - Gift/barn/hund Title . @Speaker . Location Share your knowledge. It is a way to achieve immortality. -Dalai Lama
  3. 3. > Agenda 0.0/00 - Teori om angrep - Demo av angrep - Teori om deteksjon - Demo av deteksjon - Tiltak Title . @Speaker . Location
  4. 4. > Teori om angrep 0.0/00 De synlige Det finnes 2 typer angripere Title . @Speaker . Location De usynlige
  5. 5. > Teori om angrep 0.0/00 De usynlige angriperne - Hvordan foregår angrepene? - OSINT - Spear Phishing - Drive By attacks - Social engineering - Passord dumper - Bruteforce - Exploiting external - Hva vil angriperne? - Stjele data / bedriftens verdier - Strategiske grunner - Misbruke Title . @Speaker . Location
  6. 6. > Teori om angrep 0.0/00 Det virker fjernt? Skjer bare på film og i USA? Title . @Speaker . Location
  7. 7. > Agenda 0.0/00 - Teori om angrep - Demo av angrep - Teori om deteksjon - Demo av deteksjon - Tiltak Title . @Speaker . Location
  8. 8. Demo av angrep 0.0/00 Men først en Popquiz: Kan vanlige brukere joine maskiner inn i et AD domene?
  9. 9. > Agenda - Teori om angrep - Demo av angrep - Teori om deteksjon - Demo av deteksjon - Tiltak
  10. 10. > Teori om deteksjon - Angripere på innsiden er vanskelig å detektere - 140 dager i snitt før trussel blir oppdaget - Dagens overvåkningsløsninger ser på trafikk - Fremtidens overvåkningsløsninger - User behavior - Finnes ingen politi på internett
  11. 11. > Teori om deteksjon - Angrep blir ofte avdekket med tilfeldighet
  12. 12. > Teori om deteksjon - Angrep blir ofte avdekket med tilfeldighet
  13. 13. > Teori om deteksjon - 2 produkter/tjenester jeg liker godt - Microsoft Advanced Threat Analytics – aka ATA - Windows Defender Advanced Threat Protection – aka ATP
  14. 14. > Agenda - Teori om angrep - Demo av angrep - Teori om deteksjon - Demo av deteksjon - Tiltak
  15. 15. Demo av deteksjon Men først en Popquiz: Er execution policy i PowerShell en god sikkerhetsbarriere?
  16. 16. > Plan - Teori om angrep - Demo av angrep - Teori om deteksjon - Demo av deteksjon - Tiltak
  17. 17. > Tiltak - Få på plass sikkerhetsovervåkning - IDS/IPS - ATA - Utfør herding - AppLocker – BitLocker – EMET – SETTINGS - Security Compliance Manager - Lokal administrator? I don’t think so - LAPS - Utfør Sikkerhetstest eller sikkerhetsgjennomgang
  18. 18. > Tiltak - Office 2016? – Ny macro instilling - https://msitpros.com/?p=3408 - Bruker opplæring - Er du I skyen? - Ta I bruk Advanced Security Management
  19. 19. > Takk for meg # Links - https://msitpros.com - http://www.advania.no # Contact Oddvar.moe@advania.no @oddvarmoe
  20. 20. > Notater / Linker - OSINT: - Maltego: - https://www.paterva.com/web7/buy/maltego-clients/maltego-ce.php - http://www.csitech.co.uk/wp-content/uploads/2013/04/Screen-Shot-2013-04-16-at- 18.21.19.png - DNS: - https://dnsdumpster.com/ - SHODAN.io: - hostname:dnsnavn.no - org:"organisasjonsnavn." - andre: remote desktop country:"no" - LEAKS: - Sjekke om kontoer er med i leaks: - https://haveibeenpwned.com/ - Domain search - Søke etter leaks - google dork: - "site:pastebin.com | site:paste2.org | site:paste.bradleygill.com | site:pastie.org | site:dpaste.com | site:paste.pocoo.org | site:pastie.textmate.org | site:slexy.org" intext:domenenavn.no - Pastebin monitor: - https://twitter.com/dumpmon?lang=no

×