Piotr Kaźmierczak, Red Team Leader, opowie jak ważną rolę w podnoszeniu kompetencji specjalistów od cyberbepieczeństwa pełni redteaming oraz zespół ofensywny. Zaprezentuje różne narzędzia oraz przedstawi metody pracy Red Teamu. Prezentacje zilustrują przykłady z ostatnich treningów na poligonie cybernetycznym CDeX.
18. •
•
•
•
•
v 2.0 Windows 7 Windows 2008 R2
v 3.0 Windows 8 Windows 2012
v 4.0 Windows 8.1 Windows 2012 R2
v 5.0 Windows 10 Windows 2016
więcej np. na: https://blog.netspi.com/15-ways-to-bypass-the-powershell-execution-
policy/
36. - ominięcie
zabezpieczeń BT =
sukces
- w przeciwnym razie
porażka
- raportowanie do BT
tylko akcji
zakończonych
sukcesem
- zablokowanie akcji
RT = sukces
- w przeciwnym
przypadku porażka
- brak detekcji akcji RT
= porażka
37. + testowanie nowych
technik – jakich?
Jakie IOC?
+ jeśli udało się
ominąć
zabezpieczenie, jak?
+ wypracowanie
nowych technik
wykrywania ataków
+ ulepszenie technik
huntingu,
monitoringu
+ aktualizacja
procedur obsługi
incydentów