OM
Uploaded byOddvar Moe
PPTX, PDF1,879 views

Angrep og deteksjon user group 22.september

Slidedeck som ble brukt på O365 Agder User Group.

Embed presentation

Download to read offline
Angrep og Deteksjon > Virkeligheten! Oddvar Moe 0.0/00
> Whoami /all 0.0/00 - Geek/Pentester/MVP/Speaker - Jobbet med IT siden 2000 - Første MCP når jeg var 16 - Work @ Advania - Gift/barn/hund Title . @Speaker . Location Share your knowledge. It is a way to achieve immortality. -Dalai Lama
> Agenda 0.0/00 - Teori om angrep - Demo av angrep - Teori om deteksjon - Demo av deteksjon - Tiltak Title . @Speaker . Location
> Teori om angrep 0.0/00 De synlige Det finnes 2 typer angripere Title . @Speaker . Location De usynlige
> Teori om angrep 0.0/00 De usynlige angriperne - Hvordan foregår angrepene? - OSINT - Spear Phishing - Drive By attacks - Social engineering - Passord dumper - Bruteforce - Exploiting external - Hva vil angriperne? - Stjele data / bedriftens verdier - Strategiske grunner - Misbruke Title . @Speaker . Location
> Teori om angrep 0.0/00 Det virker fjernt? Skjer bare på film og i USA? Title . @Speaker . Location
> Agenda 0.0/00 - Teori om angrep - Demo av angrep - Teori om deteksjon - Demo av deteksjon - Tiltak Title . @Speaker . Location
Demo av angrep 0.0/00 Men først en Popquiz: Kan vanlige brukere joine maskiner inn i et AD domene?
> Agenda - Teori om angrep - Demo av angrep - Teori om deteksjon - Demo av deteksjon - Tiltak
> Teori om deteksjon - Angripere på innsiden er vanskelig å detektere - 140 dager i snitt før trussel blir oppdaget - Dagens overvåkningsløsninger ser på trafikk - Fremtidens overvåkningsløsninger - User behavior - Finnes ingen politi på internett
> Teori om deteksjon - Angrep blir ofte avdekket med tilfeldighet
> Teori om deteksjon - Angrep blir ofte avdekket med tilfeldighet
> Teori om deteksjon - 2 produkter/tjenester jeg liker godt - Microsoft Advanced Threat Analytics – aka ATA - Windows Defender Advanced Threat Protection – aka ATP
> Agenda - Teori om angrep - Demo av angrep - Teori om deteksjon - Demo av deteksjon - Tiltak
Demo av deteksjon Men først en Popquiz: Er execution policy i PowerShell en god sikkerhetsbarriere?
> Plan - Teori om angrep - Demo av angrep - Teori om deteksjon - Demo av deteksjon - Tiltak
> Tiltak - Få på plass sikkerhetsovervåkning - IDS/IPS - ATA - Utfør herding - AppLocker – BitLocker – EMET – SETTINGS - Security Compliance Manager - Lokal administrator? I don’t think so - LAPS - Utfør Sikkerhetstest eller sikkerhetsgjennomgang
> Tiltak - Office 2016? – Ny macro instilling - https://msitpros.com/?p=3408 - Bruker opplæring - Er du I skyen? - Ta I bruk Advanced Security Management
> Takk for meg # Links - https://msitpros.com - http://www.advania.no # Contact Oddvar.moe@advania.no @oddvarmoe
> Notater / Linker - OSINT: - Maltego: - https://www.paterva.com/web7/buy/maltego-clients/maltego-ce.php - http://www.csitech.co.uk/wp-content/uploads/2013/04/Screen-Shot-2013-04-16-at- 18.21.19.png - DNS: - https://dnsdumpster.com/ - SHODAN.io: - hostname:dnsnavn.no - org:"organisasjonsnavn." - andre: remote desktop country:"no" - LEAKS: - Sjekke om kontoer er med i leaks: - https://haveibeenpwned.com/ - Domain search - Søke etter leaks - google dork: - "site:pastebin.com | site:paste2.org | site:paste.bradleygill.com | site:pastie.org | site:dpaste.com | site:paste.pocoo.org | site:pastie.textmate.org | site:slexy.org" intext:domenenavn.no - Pastebin monitor: - https://twitter.com/dumpmon?lang=no

More Related Content

PPTX
Red teaming and war stories
byOddvar Moe
 
PPTX
NIC 2017 - Attack and detection in Windows Environments
byOddvar Moe
 
PDF
Cpu 2018 severin_suveren
byPaul Bernhard Svenning
 
PPTX
Hackcon - Ransomware
byMarius Sandbu
 
PPTX
Ransomware - Hvordan beskytte seg mot slike angrep?
byMarius Sandbu
 
PPTX
Hva avanserte hackere gjør for å få tilgang - Publisert.pptx
byOddvar Moe
 
PDF
Mørketallsundersøkelsen 2016 -- Hva nå?
byJermund Ottermo
 
PPTX
Ransomware erfaringer 2021
byMarius Sandbu
 
Red teaming and war stories
byOddvar Moe
 
NIC 2017 - Attack and detection in Windows Environments
byOddvar Moe
 
Cpu 2018 severin_suveren
byPaul Bernhard Svenning
 
Hackcon - Ransomware
byMarius Sandbu
 
Ransomware - Hvordan beskytte seg mot slike angrep?
byMarius Sandbu
 
Hva avanserte hackere gjør for å få tilgang - Publisert.pptx
byOddvar Moe
 
Mørketallsundersøkelsen 2016 -- Hva nå?
byJermund Ottermo
 
Ransomware erfaringer 2021
byMarius Sandbu
 

Similar to Angrep og deteksjon user group 22.september

PPTX
Sikkerhet i praksis
byMVP Dagen
 
PDF
Personlig it sikkerhetshygiene
byPaul Bernhard Svenning
 
PDF
Tjenestenektangrep DND
byOddbjørn Steffensen
 
PPTX
Ansvar for datasikkerhet
byLYNX advokatfirma DA
 
PPTX
Hvordan bli en god cyberkriminell
byRune Schumann
 
PPT
Beslag Og Sikring
byPer Arne Godejord
 
PDF
Har du sikret ditt samhandlingsmiljø?
byMicrosoft Norge AS
 
PPTX
Digitale sikkerhetsutfordringer 2020
byFrode Hommedal
 
PPTX
Pentagon utvider cyber-angrep evner
byNicole Turpin
 
PDF
Måling og visualisering av informasjonssikkerhet
byTranscendent Group
 
PPTX
Sikkerhetsdugnad 2019
byBouvet ASA
 
PPTX
Digin nor sis-tore orderløkken
byDigin
 
PDF
Om backup og bransjenorm for b2b online backup
byIKT-Norge
 
PPTX
Digin nor sis-tore orderløkken
byMeandmine2
 
KEY
Digitalt Personvern
byAnders Brenna
 
PDF
Digin2011 digitaltpersonverndatalagringsdirektivetandersbrenna
byHarald Berntsen
 
PPTX
Windows binærfiler
byOddvar Moe
 
PDF
PRADS presentation (in Norwegian) @ University of Oslo by Ebf0 and kwy
byRubén Romero
 
PPT
Informasjonssikkerhet og personvern i Oslo kommune, ledelsesansvar, teknologi...
byEva Jarbekk
 
PPTX
Frokostseminar 25.november 2020
byThorbjørn Værp
 
Sikkerhet i praksis
byMVP Dagen
 
Personlig it sikkerhetshygiene
byPaul Bernhard Svenning
 
Tjenestenektangrep DND
byOddbjørn Steffensen
 
Ansvar for datasikkerhet
byLYNX advokatfirma DA
 
Hvordan bli en god cyberkriminell
byRune Schumann
 
Beslag Og Sikring
byPer Arne Godejord
 
Har du sikret ditt samhandlingsmiljø?
byMicrosoft Norge AS
 
Digitale sikkerhetsutfordringer 2020
byFrode Hommedal
 
Pentagon utvider cyber-angrep evner
byNicole Turpin
 
Måling og visualisering av informasjonssikkerhet
byTranscendent Group
 
Sikkerhetsdugnad 2019
byBouvet ASA
 
Digin nor sis-tore orderløkken
byDigin
 
Om backup og bransjenorm for b2b online backup
byIKT-Norge
 
Digin nor sis-tore orderløkken
byMeandmine2
 
Digitalt Personvern
byAnders Brenna
 
Digin2011 digitaltpersonverndatalagringsdirektivetandersbrenna
byHarald Berntsen
 
Windows binærfiler
byOddvar Moe
 
PRADS presentation (in Norwegian) @ University of Oslo by Ebf0 and kwy
byRubén Romero
 
Informasjonssikkerhet og personvern i Oslo kommune, ledelsesansvar, teknologi...
byEva Jarbekk
 
Frokostseminar 25.november 2020
byThorbjørn Værp
 

More from Oddvar Moe

PPTX
Windows Client Privilege Escalation-Shared.pptx
byOddvar Moe
 
PPTX
Enkel og effektiv herding av windows
byOddvar Moe
 
PPTX
Phishing past mail protection controls using azure information
byOddvar Moe
 
PPTX
App-o-Lockalypse now!
byOddvar Moe
 
PPTX
#Lolbins - Nothing to LOL about!
byOddvar Moe
 
PPTX
Hacke windows med windows - avanserte angrep
byOddvar Moe
 
Windows Client Privilege Escalation-Shared.pptx
byOddvar Moe
 
Enkel og effektiv herding av windows
byOddvar Moe
 
Phishing past mail protection controls using azure information
byOddvar Moe
 
App-o-Lockalypse now!
byOddvar Moe
 
#Lolbins - Nothing to LOL about!
byOddvar Moe
 
Hacke windows med windows - avanserte angrep
byOddvar Moe
 

Angrep og deteksjon user group 22.september

  • 1.
  • 2.
    > Whoami /all 0.0/00 -Geek/Pentester/MVP/Speaker - Jobbet med IT siden 2000 - Første MCP når jeg var 16 - Work @ Advania - Gift/barn/hund Title . @Speaker . Location Share your knowledge. It is a way to achieve immortality. -Dalai Lama
  • 3.
    > Agenda 0.0/00 - Teoriom angrep - Demo av angrep - Teori om deteksjon - Demo av deteksjon - Tiltak Title . @Speaker . Location
  • 4.
    > Teori omangrep 0.0/00 De synlige Det finnes 2 typer angripere Title . @Speaker . Location De usynlige
  • 5.
    > Teori omangrep 0.0/00 De usynlige angriperne - Hvordan foregår angrepene? - OSINT - Spear Phishing - Drive By attacks - Social engineering - Passord dumper - Bruteforce - Exploiting external - Hva vil angriperne? - Stjele data / bedriftens verdier - Strategiske grunner - Misbruke Title . @Speaker . Location
  • 6.
    > Teori omangrep 0.0/00 Det virker fjernt? Skjer bare på film og i USA? Title . @Speaker . Location
  • 7.
    > Agenda 0.0/00 - Teoriom angrep - Demo av angrep - Teori om deteksjon - Demo av deteksjon - Tiltak Title . @Speaker . Location
  • 8.
    Demo av angrep 0.0/00 Menførst en Popquiz: Kan vanlige brukere joine maskiner inn i et AD domene?
  • 9.
    > Agenda - Teoriom angrep - Demo av angrep - Teori om deteksjon - Demo av deteksjon - Tiltak
  • 10.
    > Teori omdeteksjon - Angripere på innsiden er vanskelig å detektere - 140 dager i snitt før trussel blir oppdaget - Dagens overvåkningsløsninger ser på trafikk - Fremtidens overvåkningsløsninger - User behavior - Finnes ingen politi på internett
  • 11.
    > Teori omdeteksjon - Angrep blir ofte avdekket med tilfeldighet
  • 12.
    > Teori omdeteksjon - Angrep blir ofte avdekket med tilfeldighet
  • 13.
    > Teori omdeteksjon - 2 produkter/tjenester jeg liker godt - Microsoft Advanced Threat Analytics – aka ATA - Windows Defender Advanced Threat Protection – aka ATP
  • 14.
    > Agenda - Teoriom angrep - Demo av angrep - Teori om deteksjon - Demo av deteksjon - Tiltak
  • 15.
    Demo av deteksjon Menførst en Popquiz: Er execution policy i PowerShell en god sikkerhetsbarriere?
  • 16.
    > Plan - Teoriom angrep - Demo av angrep - Teori om deteksjon - Demo av deteksjon - Tiltak
  • 17.
    > Tiltak - Fåpå plass sikkerhetsovervåkning - IDS/IPS - ATA - Utfør herding - AppLocker – BitLocker – EMET – SETTINGS - Security Compliance Manager - Lokal administrator? I don’t think so - LAPS - Utfør Sikkerhetstest eller sikkerhetsgjennomgang
  • 18.
    > Tiltak - Office2016? – Ny macro instilling - https://msitpros.com/?p=3408 - Bruker opplæring - Er du I skyen? - Ta I bruk Advanced Security Management
  • 19.
    > Takk formeg # Links - https://msitpros.com - http://www.advania.no # Contact Oddvar.moe@advania.no @oddvarmoe
  • 20.
    > Notater /Linker - OSINT: - Maltego: - https://www.paterva.com/web7/buy/maltego-clients/maltego-ce.php - http://www.csitech.co.uk/wp-content/uploads/2013/04/Screen-Shot-2013-04-16-at- 18.21.19.png - DNS: - https://dnsdumpster.com/ - SHODAN.io: - hostname:dnsnavn.no - org:"organisasjonsnavn." - andre: remote desktop country:"no" - LEAKS: - Sjekke om kontoer er med i leaks: - https://haveibeenpwned.com/ - Domain search - Søke etter leaks - google dork: - "site:pastebin.com | site:paste2.org | site:paste.bradleygill.com | site:pastie.org | site:dpaste.com | site:paste.pocoo.org | site:pastie.textmate.org | site:slexy.org" intext:domenenavn.no - Pastebin monitor: - https://twitter.com/dumpmon?lang=no