Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Angrep og
Deteksjon
> Virkeligheten!
Oddvar Moe
0.0/00
> Whoami /all
0.0/00
- Geek/Pentester/MVP/Speaker
- Jobbet med IT siden 2000
- Første MCP når jeg var 16
- Work @ Advania
...
> Agenda
0.0/00
- Teori om angrep
- Demo av angrep
- Teori om deteksjon
- Demo av deteksjon
- Tiltak
Title . @Speaker . Lo...
> Teori om angrep
0.0/00
De synlige
Det finnes 2 typer angripere
Title . @Speaker . Location
De usynlige
> Teori om angrep
0.0/00
De usynlige angriperne
- Hvordan foregår angrepene?
- OSINT
- Spear Phishing
- Drive By attacks
-...
> Teori om angrep
0.0/00
Det virker fjernt?
Skjer bare på film
og i USA?
Title . @Speaker . Location
> Agenda
0.0/00
- Teori om angrep
- Demo av angrep
- Teori om deteksjon
- Demo av deteksjon
- Tiltak
Title . @Speaker . Lo...
Demo av angrep
0.0/00
Men først en Popquiz:
Kan vanlige brukere joine maskiner inn i et AD domene?
> Agenda
- Teori om angrep
- Demo av angrep
- Teori om deteksjon
- Demo av deteksjon
- Tiltak
> Teori om deteksjon
- Angripere på innsiden er vanskelig å detektere
- 140 dager i snitt før trussel blir oppdaget
- Dage...
> Teori om deteksjon
- Angrep blir ofte avdekket med tilfeldighet
> Teori om deteksjon
- Angrep blir ofte avdekket med tilfeldighet
> Teori om deteksjon
- 2 produkter/tjenester jeg liker godt
- Microsoft Advanced Threat Analytics – aka ATA
- Windows Defe...
> Agenda
- Teori om angrep
- Demo av angrep
- Teori om deteksjon
- Demo av deteksjon
- Tiltak
Demo av deteksjon
Men først en Popquiz:
Er execution policy i PowerShell en god sikkerhetsbarriere?
> Plan
- Teori om angrep
- Demo av angrep
- Teori om deteksjon
- Demo av deteksjon
- Tiltak
> Tiltak
- Få på plass sikkerhetsovervåkning
- IDS/IPS
- ATA
- Utfør herding
- AppLocker – BitLocker – EMET – SETTINGS
- S...
> Tiltak
- Office 2016? – Ny macro instilling
- https://msitpros.com/?p=3408
- Bruker opplæring
- Er du I skyen?
- Ta I br...
> Takk for meg
# Links
- https://msitpros.com
- http://www.advania.no
# Contact
Oddvar.moe@advania.no
@oddvarmoe
> Notater / Linker
- OSINT:
- Maltego:
- https://www.paterva.com/web7/buy/maltego-clients/maltego-ce.php
- http://www.csit...
Upcoming SlideShare
Loading in …5
×

Angrep og deteksjon user group 22.september

1,038 views

Published on

Slidedeck som ble brukt på O365 Agder User Group.

Published in: Software
  • Be the first to comment

Angrep og deteksjon user group 22.september

  1. 1. Angrep og Deteksjon > Virkeligheten! Oddvar Moe 0.0/00
  2. 2. > Whoami /all 0.0/00 - Geek/Pentester/MVP/Speaker - Jobbet med IT siden 2000 - Første MCP når jeg var 16 - Work @ Advania - Gift/barn/hund Title . @Speaker . Location Share your knowledge. It is a way to achieve immortality. -Dalai Lama
  3. 3. > Agenda 0.0/00 - Teori om angrep - Demo av angrep - Teori om deteksjon - Demo av deteksjon - Tiltak Title . @Speaker . Location
  4. 4. > Teori om angrep 0.0/00 De synlige Det finnes 2 typer angripere Title . @Speaker . Location De usynlige
  5. 5. > Teori om angrep 0.0/00 De usynlige angriperne - Hvordan foregår angrepene? - OSINT - Spear Phishing - Drive By attacks - Social engineering - Passord dumper - Bruteforce - Exploiting external - Hva vil angriperne? - Stjele data / bedriftens verdier - Strategiske grunner - Misbruke Title . @Speaker . Location
  6. 6. > Teori om angrep 0.0/00 Det virker fjernt? Skjer bare på film og i USA? Title . @Speaker . Location
  7. 7. > Agenda 0.0/00 - Teori om angrep - Demo av angrep - Teori om deteksjon - Demo av deteksjon - Tiltak Title . @Speaker . Location
  8. 8. Demo av angrep 0.0/00 Men først en Popquiz: Kan vanlige brukere joine maskiner inn i et AD domene?
  9. 9. > Agenda - Teori om angrep - Demo av angrep - Teori om deteksjon - Demo av deteksjon - Tiltak
  10. 10. > Teori om deteksjon - Angripere på innsiden er vanskelig å detektere - 140 dager i snitt før trussel blir oppdaget - Dagens overvåkningsløsninger ser på trafikk - Fremtidens overvåkningsløsninger - User behavior - Finnes ingen politi på internett
  11. 11. > Teori om deteksjon - Angrep blir ofte avdekket med tilfeldighet
  12. 12. > Teori om deteksjon - Angrep blir ofte avdekket med tilfeldighet
  13. 13. > Teori om deteksjon - 2 produkter/tjenester jeg liker godt - Microsoft Advanced Threat Analytics – aka ATA - Windows Defender Advanced Threat Protection – aka ATP
  14. 14. > Agenda - Teori om angrep - Demo av angrep - Teori om deteksjon - Demo av deteksjon - Tiltak
  15. 15. Demo av deteksjon Men først en Popquiz: Er execution policy i PowerShell en god sikkerhetsbarriere?
  16. 16. > Plan - Teori om angrep - Demo av angrep - Teori om deteksjon - Demo av deteksjon - Tiltak
  17. 17. > Tiltak - Få på plass sikkerhetsovervåkning - IDS/IPS - ATA - Utfør herding - AppLocker – BitLocker – EMET – SETTINGS - Security Compliance Manager - Lokal administrator? I don’t think so - LAPS - Utfør Sikkerhetstest eller sikkerhetsgjennomgang
  18. 18. > Tiltak - Office 2016? – Ny macro instilling - https://msitpros.com/?p=3408 - Bruker opplæring - Er du I skyen? - Ta I bruk Advanced Security Management
  19. 19. > Takk for meg # Links - https://msitpros.com - http://www.advania.no # Contact Oddvar.moe@advania.no @oddvarmoe
  20. 20. > Notater / Linker - OSINT: - Maltego: - https://www.paterva.com/web7/buy/maltego-clients/maltego-ce.php - http://www.csitech.co.uk/wp-content/uploads/2013/04/Screen-Shot-2013-04-16-at- 18.21.19.png - DNS: - https://dnsdumpster.com/ - SHODAN.io: - hostname:dnsnavn.no - org:"organisasjonsnavn." - andre: remote desktop country:"no" - LEAKS: - Sjekke om kontoer er med i leaks: - https://haveibeenpwned.com/ - Domain search - Søke etter leaks - google dork: - "site:pastebin.com | site:paste2.org | site:paste.bradleygill.com | site:pastie.org | site:dpaste.com | site:paste.pocoo.org | site:pastie.textmate.org | site:slexy.org" intext:domenenavn.no - Pastebin monitor: - https://twitter.com/dumpmon?lang=no

×