SlideShare a Scribd company logo

[CONFidence 2016] Piotr Kaźmierczak, Seweryn Kucharski - Red Team - najlepszy przyjaciel Blue Teamu

PROIDEA
PROIDEA

Piotr Kaźmierczak, Red Team Leader, opowie jak ważną rolę w podnoszeniu kompetencji specjalistów od cyberbepieczeństwa pełni redteaming oraz zespół ofensywny. Zaprezentuje różne narzędzia oraz przedstawi metody pracy Red Teamu. Prezentacje zilustrują przykłady z ostatnich treningów na poligonie cybernetycznym CDeX.

Technology
1 of 44
Download to read offline
• • • •  •
• • • • •
• • • • • • • • •
• • • • • •
• • • • • •
Operacje RT
• • • • • •
• • • • • • • • • • • • • •
Rekonesans Omijanie AV/IDS Omijanie White Listingu Eskalacja uprawnień Persystencja Lateral Movements
• • • • • • •
    
• • • • • • • • • •
• • • • • v 2.0 Windows 7 Windows 2008 R2 v 3.0 Windows 8 Windows 2012 v 4.0 Windows 8.1 Windows 2012 R2 v 5.0 Windows 10 Windows 2016 więcej np. na: https://blog.netspi.com/15-ways-to-bypass-the-powershell-execution- policy/
• • C:WindowsMicrosoft.NETFrameworkv4.0.30319regsvcs.exe regsvcs.dll • [ComRegisterFunction] public static void RegisterClass ( string key ) { Console.WriteLine("I shouldn't really execute"); Shellcode.Exec(); }
•  • • • • • • • • • • • • • • • https://msdn.microsoft.com/en-us/library/cc422924.aspx
• • • • • • • • • • • • • •
• • • • https://github.com/pentestgeek/smbexec • • • •
• • • • • •
• • • • • • • • • • • • • • • •
• • • • • • • • • • • • • •
• • • • • • • • • • • • • •
• • • • • • • • • • • • 
• • • •
• • • • • •
• • • • • • • • • •
• • • • • • • • • • • • • • 
• • • • • • • • •
• • • • •
• • • • • •
- ominięcie zabezpieczeń BT = sukces - w przeciwnym razie porażka - raportowanie do BT tylko akcji zakończonych sukcesem - zablokowanie akcji RT = sukces - w przeciwnym przypadku porażka - brak detekcji akcji RT = porażka
+ testowanie nowych technik – jakich? Jakie IOC? + jeśli udało się ominąć zabezpieczenie, jak? + wypracowanie nowych technik wykrywania ataków + ulepszenie technik huntingu, monitoringu + aktualizacja procedur obsługi incydentów
• • •  Największe cyber-zagrożenie znajduje się pomiędzy monitorem a klawiaturą
• • • •
• • •
n0clues@cdex:~# env x='() { :;}; echo Happy Hunting!' bash -c "echo Thank you!"

Recommended

MCE^3 - Lasse Koskela - Full-Text Search on iOS and Android
MCE^3 - Lasse Koskela - Full-Text Search on iOS and AndroidMCE^3 - Lasse Koskela - Full-Text Search on iOS and Android
MCE^3 - Lasse Koskela - Full-Text Search on iOS and AndroidPROIDEA
 
4Developers2016: Introduction to Xamarin.Platform
4Developers2016: Introduction to Xamarin.Platform4Developers2016: Introduction to Xamarin.Platform
4Developers2016: Introduction to Xamarin.PlatformPROIDEA
 
PLNOG16: Komunikacja i zdalna współpraca w nowoczesnym środowisku  pracy, Tom...
PLNOG16: Komunikacja i zdalna współpraca w nowoczesnym środowisku  pracy, Tom...PLNOG16: Komunikacja i zdalna współpraca w nowoczesnym środowisku  pracy, Tom...
PLNOG16: Komunikacja i zdalna współpraca w nowoczesnym środowisku  pracy, Tom...PROIDEA
 
infraxstructure: Paweł Serwan i Jarosław Sobel "Wirtualizacja aplikacji czy ...
infraxstructure: Paweł Serwan i Jarosław Sobel "Wirtualizacja aplikacji czy ...infraxstructure: Paweł Serwan i Jarosław Sobel "Wirtualizacja aplikacji czy ...
infraxstructure: Paweł Serwan i Jarosław Sobel "Wirtualizacja aplikacji czy ...PROIDEA
 
[4developers] Utrzymanie bezpieczeństwa aplikacji produkcyjnych na przykładac...
[4developers] Utrzymanie bezpieczeństwa aplikacji produkcyjnych na przykładac...[4developers] Utrzymanie bezpieczeństwa aplikacji produkcyjnych na przykładac...
[4developers] Utrzymanie bezpieczeństwa aplikacji produkcyjnych na przykładac...PROIDEA
 
MCE^3 - Sebastiano Poggi, Eugenio Marletti - Life Without Fragments
MCE^3 - Sebastiano Poggi, Eugenio Marletti - Life Without FragmentsMCE^3 - Sebastiano Poggi, Eugenio Marletti - Life Without Fragments
MCE^3 - Sebastiano Poggi, Eugenio Marletti - Life Without FragmentsPROIDEA
 
Atmosphere - Waldemar Piszczewiat - CI/CD: How I Learned to Stop Worrying and...
Atmosphere - Waldemar Piszczewiat - CI/CD: How I Learned to Stop Worrying and...Atmosphere - Waldemar Piszczewiat - CI/CD: How I Learned to Stop Worrying and...
Atmosphere - Waldemar Piszczewiat - CI/CD: How I Learned to Stop Worrying and...PROIDEA
 
4Developers2016: Łukasz Szydło- Continuous Deployment - alternatywa dla żmudn...
4Developers2016: Łukasz Szydło- Continuous Deployment - alternatywa dla żmudn...4Developers2016: Łukasz Szydło- Continuous Deployment - alternatywa dla żmudn...
4Developers2016: Łukasz Szydło- Continuous Deployment - alternatywa dla żmudn...PROIDEA
 

Recommended

MCE^3 - Lasse Koskela - Full-Text Search on iOS and Android
MCE^3 - Lasse Koskela - Full-Text Search on iOS and AndroidMCE^3 - Lasse Koskela - Full-Text Search on iOS and Android
MCE^3 - Lasse Koskela - Full-Text Search on iOS and AndroidPROIDEA
 
4Developers2016: Introduction to Xamarin.Platform
4Developers2016: Introduction to Xamarin.Platform4Developers2016: Introduction to Xamarin.Platform
4Developers2016: Introduction to Xamarin.PlatformPROIDEA
 
PLNOG16: Komunikacja i zdalna współpraca w nowoczesnym środowisku  pracy, Tom...
PLNOG16: Komunikacja i zdalna współpraca w nowoczesnym środowisku  pracy, Tom...PLNOG16: Komunikacja i zdalna współpraca w nowoczesnym środowisku  pracy, Tom...
PLNOG16: Komunikacja i zdalna współpraca w nowoczesnym środowisku  pracy, Tom...PROIDEA
 
infraxstructure: Paweł Serwan i Jarosław Sobel "Wirtualizacja aplikacji czy ...
infraxstructure: Paweł Serwan i Jarosław Sobel "Wirtualizacja aplikacji czy ...infraxstructure: Paweł Serwan i Jarosław Sobel "Wirtualizacja aplikacji czy ...
infraxstructure: Paweł Serwan i Jarosław Sobel "Wirtualizacja aplikacji czy ...PROIDEA
 
[4developers] Utrzymanie bezpieczeństwa aplikacji produkcyjnych na przykładac...
[4developers] Utrzymanie bezpieczeństwa aplikacji produkcyjnych na przykładac...[4developers] Utrzymanie bezpieczeństwa aplikacji produkcyjnych na przykładac...
[4developers] Utrzymanie bezpieczeństwa aplikacji produkcyjnych na przykładac...PROIDEA
 
MCE^3 - Sebastiano Poggi, Eugenio Marletti - Life Without Fragments
MCE^3 - Sebastiano Poggi, Eugenio Marletti - Life Without FragmentsMCE^3 - Sebastiano Poggi, Eugenio Marletti - Life Without Fragments
MCE^3 - Sebastiano Poggi, Eugenio Marletti - Life Without FragmentsPROIDEA
 
Atmosphere - Waldemar Piszczewiat - CI/CD: How I Learned to Stop Worrying and...
Atmosphere - Waldemar Piszczewiat - CI/CD: How I Learned to Stop Worrying and...Atmosphere - Waldemar Piszczewiat - CI/CD: How I Learned to Stop Worrying and...
Atmosphere - Waldemar Piszczewiat - CI/CD: How I Learned to Stop Worrying and...PROIDEA
 
4Developers2016: Łukasz Szydło- Continuous Deployment - alternatywa dla żmudn...
4Developers2016: Łukasz Szydło- Continuous Deployment - alternatywa dla żmudn...4Developers2016: Łukasz Szydło- Continuous Deployment - alternatywa dla żmudn...
4Developers2016: Łukasz Szydło- Continuous Deployment - alternatywa dla żmudn...PROIDEA
 
Atmosphere 2016 - Gustavo Elias - How to deal with a hot potato
Atmosphere 2016 - Gustavo Elias - How to deal with a hot potato Atmosphere 2016 - Gustavo Elias - How to deal with a hot potato
Atmosphere 2016 - Gustavo Elias - How to deal with a hot potato PROIDEA
 
4Developers2016: Piotr Miazga - Typescript - an OO approach in Javascript
4Developers2016: Piotr Miazga - Typescript - an OO approach in Javascript4Developers2016: Piotr Miazga - Typescript - an OO approach in Javascript
4Developers2016: Piotr Miazga - Typescript - an OO approach in JavascriptPROIDEA
 
MCE^3 - Scott Alexander-Bown - Android App Security on a Budget
MCE^3 - Scott Alexander-Bown - Android App Security on a BudgetMCE^3 - Scott Alexander-Bown - Android App Security on a Budget
MCE^3 - Scott Alexander-Bown - Android App Security on a BudgetPROIDEA
 
4Developers: Make your Wordpress Themes faster by using a bunch of great tool...
4Developers: Make your Wordpress Themes faster by using a bunch of great tool...4Developers: Make your Wordpress Themes faster by using a bunch of great tool...
4Developers: Make your Wordpress Themes faster by using a bunch of great tool...PROIDEA
 
4Developers- Lock anatomy and scalable multicore programming Bartosz Adamczewski
4Developers- Lock anatomy and scalable multicore programming Bartosz Adamczewski4Developers- Lock anatomy and scalable multicore programming Bartosz Adamczewski
4Developers- Lock anatomy and scalable multicore programming Bartosz AdamczewskiPROIDEA
 
[4developers] The saga pattern v3- Robert Pankowiecki
[4developers] The saga pattern v3- Robert Pankowiecki[4developers] The saga pattern v3- Robert Pankowiecki
[4developers] The saga pattern v3- Robert PankowieckiPROIDEA
 
[4developers] OWASP ASVS - ściągawka z bezpieczeństwa dla programisty
[4developers] OWASP ASVS - ściągawka z bezpieczeństwa dla programisty[4developers] OWASP ASVS - ściągawka z bezpieczeństwa dla programisty
[4developers] OWASP ASVS - ściągawka z bezpieczeństwa dla programistyPROIDEA
 
4Developers2016: Grzegorz Godlewski- Dlaczego oni są nienormalni?
4Developers2016: Grzegorz Godlewski- Dlaczego oni są nienormalni?4Developers2016: Grzegorz Godlewski- Dlaczego oni są nienormalni?
4Developers2016: Grzegorz Godlewski- Dlaczego oni są nienormalni?PROIDEA
 
infraxstructure: Emil Gągała "Ludzie, procesy, technika – czy wirtualizacja ...
infraxstructure: Emil Gągała "Ludzie, procesy, technika – czy wirtualizacja ...infraxstructure: Emil Gągała "Ludzie, procesy, technika – czy wirtualizacja ...
infraxstructure: Emil Gągała "Ludzie, procesy, technika – czy wirtualizacja ...PROIDEA
 
infraXstructure: Adam Sznajder, Optymalizacja kosztów w Amazon Web Services -...
infraXstructure: Adam Sznajder, Optymalizacja kosztów w Amazon Web Services -...infraXstructure: Adam Sznajder, Optymalizacja kosztów w Amazon Web Services -...
infraXstructure: Adam Sznajder, Optymalizacja kosztów w Amazon Web Services -...PROIDEA
 
infraxstructure: Mateusz Chrobok "Opowieść o ucieczce przed błędami typu 0da...
infraxstructure: Mateusz Chrobok "Opowieść o ucieczce przed błędami typu 0da...infraxstructure: Mateusz Chrobok "Opowieść o ucieczce przed błędami typu 0da...
infraxstructure: Mateusz Chrobok "Opowieść o ucieczce przed błędami typu 0da...PROIDEA
 

More Related Content

Viewers also liked

Atmosphere 2016 - Gustavo Elias - How to deal with a hot potato
Atmosphere 2016 - Gustavo Elias - How to deal with a hot potato Atmosphere 2016 - Gustavo Elias - How to deal with a hot potato
Atmosphere 2016 - Gustavo Elias - How to deal with a hot potato PROIDEA
 
4Developers2016: Piotr Miazga - Typescript - an OO approach in Javascript
4Developers2016: Piotr Miazga - Typescript - an OO approach in Javascript4Developers2016: Piotr Miazga - Typescript - an OO approach in Javascript
4Developers2016: Piotr Miazga - Typescript - an OO approach in JavascriptPROIDEA
 
MCE^3 - Scott Alexander-Bown - Android App Security on a Budget
MCE^3 - Scott Alexander-Bown - Android App Security on a BudgetMCE^3 - Scott Alexander-Bown - Android App Security on a Budget
MCE^3 - Scott Alexander-Bown - Android App Security on a BudgetPROIDEA
 
4Developers: Make your Wordpress Themes faster by using a bunch of great tool...
4Developers: Make your Wordpress Themes faster by using a bunch of great tool...4Developers: Make your Wordpress Themes faster by using a bunch of great tool...
4Developers: Make your Wordpress Themes faster by using a bunch of great tool...PROIDEA
 
4Developers- Lock anatomy and scalable multicore programming Bartosz Adamczewski
4Developers- Lock anatomy and scalable multicore programming Bartosz Adamczewski4Developers- Lock anatomy and scalable multicore programming Bartosz Adamczewski
4Developers- Lock anatomy and scalable multicore programming Bartosz AdamczewskiPROIDEA
 
[4developers] The saga pattern v3- Robert Pankowiecki
[4developers] The saga pattern v3- Robert Pankowiecki[4developers] The saga pattern v3- Robert Pankowiecki
[4developers] The saga pattern v3- Robert PankowieckiPROIDEA
 
[4developers] OWASP ASVS - ściągawka z bezpieczeństwa dla programisty
[4developers] OWASP ASVS - ściągawka z bezpieczeństwa dla programisty[4developers] OWASP ASVS - ściągawka z bezpieczeństwa dla programisty
[4developers] OWASP ASVS - ściągawka z bezpieczeństwa dla programistyPROIDEA
 
4Developers2016: Grzegorz Godlewski- Dlaczego oni są nienormalni?
4Developers2016: Grzegorz Godlewski- Dlaczego oni są nienormalni?4Developers2016: Grzegorz Godlewski- Dlaczego oni są nienormalni?
4Developers2016: Grzegorz Godlewski- Dlaczego oni są nienormalni?PROIDEA
 
infraxstructure: Emil Gągała "Ludzie, procesy, technika – czy wirtualizacja ...
infraxstructure: Emil Gągała "Ludzie, procesy, technika – czy wirtualizacja ...infraxstructure: Emil Gągała "Ludzie, procesy, technika – czy wirtualizacja ...
infraxstructure: Emil Gągała "Ludzie, procesy, technika – czy wirtualizacja ...PROIDEA
 
infraXstructure: Adam Sznajder, Optymalizacja kosztów w Amazon Web Services -...
infraXstructure: Adam Sznajder, Optymalizacja kosztów w Amazon Web Services -...infraXstructure: Adam Sznajder, Optymalizacja kosztów w Amazon Web Services -...
infraXstructure: Adam Sznajder, Optymalizacja kosztów w Amazon Web Services -...PROIDEA
 
infraxstructure: Mateusz Chrobok "Opowieść o ucieczce przed błędami typu 0da...
infraxstructure: Mateusz Chrobok "Opowieść o ucieczce przed błędami typu 0da...infraxstructure: Mateusz Chrobok "Opowieść o ucieczce przed błędami typu 0da...
infraxstructure: Mateusz Chrobok "Opowieść o ucieczce przed błędami typu 0da...PROIDEA
 

Viewers also liked (11)

Atmosphere 2016 - Gustavo Elias - How to deal with a hot potato
Atmosphere 2016 - Gustavo Elias - How to deal with a hot potato Atmosphere 2016 - Gustavo Elias - How to deal with a hot potato
Atmosphere 2016 - Gustavo Elias - How to deal with a hot potato
 
4Developers2016: Piotr Miazga - Typescript - an OO approach in Javascript
4Developers2016: Piotr Miazga - Typescript - an OO approach in Javascript4Developers2016: Piotr Miazga - Typescript - an OO approach in Javascript
4Developers2016: Piotr Miazga - Typescript - an OO approach in Javascript
 
MCE^3 - Scott Alexander-Bown - Android App Security on a Budget
MCE^3 - Scott Alexander-Bown - Android App Security on a BudgetMCE^3 - Scott Alexander-Bown - Android App Security on a Budget
MCE^3 - Scott Alexander-Bown - Android App Security on a Budget
 
4Developers: Make your Wordpress Themes faster by using a bunch of great tool...
4Developers: Make your Wordpress Themes faster by using a bunch of great tool...4Developers: Make your Wordpress Themes faster by using a bunch of great tool...
4Developers: Make your Wordpress Themes faster by using a bunch of great tool...
 
4Developers- Lock anatomy and scalable multicore programming Bartosz Adamczewski
4Developers- Lock anatomy and scalable multicore programming Bartosz Adamczewski4Developers- Lock anatomy and scalable multicore programming Bartosz Adamczewski
4Developers- Lock anatomy and scalable multicore programming Bartosz Adamczewski
 
[4developers] The saga pattern v3- Robert Pankowiecki
[4developers] The saga pattern v3- Robert Pankowiecki[4developers] The saga pattern v3- Robert Pankowiecki
[4developers] The saga pattern v3- Robert Pankowiecki
 
[4developers] OWASP ASVS - ściągawka z bezpieczeństwa dla programisty
[4developers] OWASP ASVS - ściągawka z bezpieczeństwa dla programisty[4developers] OWASP ASVS - ściągawka z bezpieczeństwa dla programisty
[4developers] OWASP ASVS - ściągawka z bezpieczeństwa dla programisty
 
4Developers2016: Grzegorz Godlewski- Dlaczego oni są nienormalni?
4Developers2016: Grzegorz Godlewski- Dlaczego oni są nienormalni?4Developers2016: Grzegorz Godlewski- Dlaczego oni są nienormalni?
4Developers2016: Grzegorz Godlewski- Dlaczego oni są nienormalni?
 
infraxstructure: Emil Gągała "Ludzie, procesy, technika – czy wirtualizacja ...
infraxstructure: Emil Gągała "Ludzie, procesy, technika – czy wirtualizacja ...infraxstructure: Emil Gągała "Ludzie, procesy, technika – czy wirtualizacja ...
infraxstructure: Emil Gągała "Ludzie, procesy, technika – czy wirtualizacja ...
 
infraXstructure: Adam Sznajder, Optymalizacja kosztów w Amazon Web Services -...
infraXstructure: Adam Sznajder, Optymalizacja kosztów w Amazon Web Services -...infraXstructure: Adam Sznajder, Optymalizacja kosztów w Amazon Web Services -...
infraXstructure: Adam Sznajder, Optymalizacja kosztów w Amazon Web Services -...
 
infraxstructure: Mateusz Chrobok "Opowieść o ucieczce przed błędami typu 0da...
infraxstructure: Mateusz Chrobok "Opowieść o ucieczce przed błędami typu 0da...infraxstructure: Mateusz Chrobok "Opowieść o ucieczce przed błędami typu 0da...
infraxstructure: Mateusz Chrobok "Opowieść o ucieczce przed błędami typu 0da...
 

[CONFidence 2016] Piotr Kaźmierczak, Seweryn Kucharski - Red Team - najlepszy przyjaciel Blue Teamu