Upload File

all your base are belong to us et foredrag om hacking og ...ids/ips/av ++ privesc dump cached creds...

  • Home
  • Documents
  • All your base are belong to us Et foredrag om hacking og ...IDS/IPS/AV ++ Privesc Dump cached creds Logonspray Local admin Logon DC Manglende Patcher Sårbarhetsscan LUNCH Domain admin
19
Domeneadmin …før lunsj

Upload: others

Post on 09-Apr-2020

0 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: All your base are belong to us Et foredrag om hacking og ...IDS/IPS/AV ++ Privesc Dump cached creds Logonspray Local admin Logon DC Manglende Patcher Sårbarhetsscan LUNCH Domain admin

Domeneadmin…før lunsj

Page 2: All your base are belong to us Et foredrag om hacking og ...IDS/IPS/AV ++ Privesc Dump cached creds Logonspray Local admin Logon DC Manglende Patcher Sårbarhetsscan LUNCH Domain admin

Hvem er vi

• Egil Aspevik

• Programmerer

• John-André Bjørkhaug

• Elektronikkingeniør

• NTT Security

• Principle Offensive Security Consultants = Pentestere

• MEN:Dette foredraget er våre personlige meninger og synspunkter

Page 3: All your base are belong to us Et foredrag om hacking og ...IDS/IPS/AV ++ Privesc Dump cached creds Logonspray Local admin Logon DC Manglende Patcher Sårbarhetsscan LUNCH Domain admin

Hva kan pentestes?

AppsInfrastruktur

testingAdgangskontroll

IoT / Smarthus

Fysiske låserMennesker

(Social engineering)Skip

SCADA / OT / ICS

Page 4: All your base are belong to us Et foredrag om hacking og ...IDS/IPS/AV ++ Privesc Dump cached creds Logonspray Local admin Logon DC Manglende Patcher Sårbarhetsscan LUNCH Domain admin

Så, hva er det letteste måten?

Page 5: All your base are belong to us Et foredrag om hacking og ...IDS/IPS/AV ++ Privesc Dump cached creds Logonspray Local admin Logon DC Manglende Patcher Sårbarhetsscan LUNCH Domain admin

Phishing

• Forsikring

• Bank

• Matvare

• Bilforhandlere

• Overraskende høy suksessrate• Creds

• Laster ned og kjører filer

Page 6: All your base are belong to us Et foredrag om hacking og ...IDS/IPS/AV ++ Privesc Dump cached creds Logonspray Local admin Logon DC Manglende Patcher Sårbarhetsscan LUNCH Domain admin

Så, hvem biter på?

IT-administratorer Kullgruve-arbeidere Helsefag-arbeidere

OperatørerLedelse Lefsebakere

Page 7: All your base are belong to us Et foredrag om hacking og ...IDS/IPS/AV ++ Privesc Dump cached creds Logonspray Local admin Logon DC Manglende Patcher Sårbarhetsscan LUNCH Domain admin
Page 8: All your base are belong to us Et foredrag om hacking og ...IDS/IPS/AV ++ Privesc Dump cached creds Logonspray Local admin Logon DC Manglende Patcher Sårbarhetsscan LUNCH Domain admin

Hvorfor ledelsen?

• Phishingkampanjer: Toppledelsen biter først !

• Tilgang til sensitive data

• Har det travel

• Redde for å miste tilganger

Page 9: All your base are belong to us Et foredrag om hacking og ...IDS/IPS/AV ++ Privesc Dump cached creds Logonspray Local admin Logon DC Manglende Patcher Sårbarhetsscan LUNCH Domain admin

Hvordan?

• Kartlegg mål• Søkemotorer• Proff.no• Linkedin• Finn• Facebook• Oslobors.no• Primærinnsidere

Liste over mål

• Path of least resistance

• Oftest phishing

• Utfør angrep

• Epost

• Landingsite

• Nedlasting av fil

• “Post exploitation”

• Hva kan vi få tilgangtil?

• Hvor lenge kan vi være inne?

• Blir vi oppdaget avIDS/IPS/AV ++

Page 10: All your base are belong to us Et foredrag om hacking og ...IDS/IPS/AV ++ Privesc Dump cached creds Logonspray Local admin Logon DC Manglende Patcher Sårbarhetsscan LUNCH Domain admin

Privesc

Dump cachedcreds

LogonsprayLocal admin

Logon DC

ManglendePatcher

Sårbarhetsscan

LUNCH

Domain admin før lunsj!

JA

NEI

Svake konfigurasjoner

Page 11: All your base are belong to us Et foredrag om hacking og ...IDS/IPS/AV ++ Privesc Dump cached creds Logonspray Local admin Logon DC Manglende Patcher Sårbarhetsscan LUNCH Domain admin

Hvordan står det egentlig til da?

Page 12: All your base are belong to us Et foredrag om hacking og ...IDS/IPS/AV ++ Privesc Dump cached creds Logonspray Local admin Logon DC Manglende Patcher Sårbarhetsscan LUNCH Domain admin

Status på lokal admin i 2018

Page 13: All your base are belong to us Et foredrag om hacking og ...IDS/IPS/AV ++ Privesc Dump cached creds Logonspray Local admin Logon DC Manglende Patcher Sårbarhetsscan LUNCH Domain admin

Status på passord i 2018

Page 14: All your base are belong to us Et foredrag om hacking og ...IDS/IPS/AV ++ Privesc Dump cached creds Logonspray Local admin Logon DC Manglende Patcher Sårbarhetsscan LUNCH Domain admin

Status passord• Passord = brukernavn

• <Firmanavn>1

• <Firmanavn><år>

• <Årstid><år>

• Passordgjenbruk

Page 15: All your base are belong to us Et foredrag om hacking og ...IDS/IPS/AV ++ Privesc Dump cached creds Logonspray Local admin Logon DC Manglende Patcher Sårbarhetsscan LUNCH Domain admin

Status på nettverkssegmentering i 2018

Page 16: All your base are belong to us Et foredrag om hacking og ...IDS/IPS/AV ++ Privesc Dump cached creds Logonspray Local admin Logon DC Manglende Patcher Sårbarhetsscan LUNCH Domain admin

Nettverkssegmenteringsmodeller

LAN-party!

Stål-kontroll

«Vi har segmentering»

Utopia-modellen

Page 17: All your base are belong to us Et foredrag om hacking og ...IDS/IPS/AV ++ Privesc Dump cached creds Logonspray Local admin Logon DC Manglende Patcher Sårbarhetsscan LUNCH Domain admin

Hva skal man gjøre??

Page 18: All your base are belong to us Et foredrag om hacking og ...IDS/IPS/AV ++ Privesc Dump cached creds Logonspray Local admin Logon DC Manglende Patcher Sårbarhetsscan LUNCH Domain admin

Beskyttelse• Tekniske sikkerhetsbarrierer på plass

• IDS/AV

• IKKE BARE PÅ PERIMETER!!!!!!!!!!

• Blokker nedlasting og kjøring av eksekverbare filer

• Ikke lokal admin!

• Segmentér og firewall

• Brukeropplæring

• Phishingkampanjer

• Trekk i bonus …

• Sosiale medier

• Kjør pentester! 😝

Page 19: All your base are belong to us Et foredrag om hacking og ...IDS/IPS/AV ++ Privesc Dump cached creds Logonspray Local admin Logon DC Manglende Patcher Sårbarhetsscan LUNCH Domain admin

TAKK FOR OPPMERKSOMHETEN!

Egil Aspevik

[email protected] / 94237422

John-André Bjørkhaug

[email protected] / 93464053


IPGard Secure KVM Administration and Security Management …€¦ · Figure 11Figure 111111: Admin Change Admin Credentials : Admin Change Admin Credentials 7.6 Administrator –

Autismespektrum forstyrrelser (ASD) - definition ... · PDF file• Indtil 1970’erne ingen officiel Autisme diagnose. Gennemgribende ... – Manglende social interesse, ligegladhed,

DIRECTORATE OF FINANCE & ADMIN ADMIN BRANCH ITEM …

Server Admin Tour Document Server Admin

The Case For Grsecuritygrsecurity.net/the_case_for_grsecurity.pdf · 2012-10-22 · See sudden spike in 2009 of privesc Generally no defense in depth on the kernel level beyond copying

weblogic admin training | weblogic admin course | weblogic admin online training

UID=0 is deprecated: A trick unix-privesc-check doesn’t yet know

SMALL PROJECTS and FUTURE WORK AT DCAMM · Keleher Director [email protected] Wiggin Ops and Admin Ford Project Management Ross Admin Ross Admin Jean Admin Jean Admin Halchak

Own Cloud Admin ManualOwn Cloud Admin Manual

Manage Student Pass. Process Flow New ( School admin ) Issued (UPB Admin) Granted ( School admin ) Rejected (UPB Admin) Extended ( School admin ) Renewal

AN Board Meeting AgendaNadeem Khan Weldon HAP $27.00 RA Admin A/P Admin $1,935.17 $15,154.81 West Shore SHP 1 - R1 Payee: RA Admin A/P Admin $2,521.07 RA Admin A/P Admin $1,218.29

B1 Tips og triks for regnskapsbrukeren - Unit4...In business for people. Agenda • Opsjoner • Manglende relasjonsverdi • Workflow log for å lokalisere feil • Generere perioder

ARMATA ÎN ACTIVITATEA ,,ASTREI DOBROGENE 1927-1935 fileSubiectele sunt nacionale _i patriotice: privesc armata _i locul ei în istoria nacional, trateaz despre patriotism, eroi, eroism,

Brunner, John - Oile Privesc in Sus

Polkit Authentication bypass Local Privesc vulnerability

Admin - Case Digests - Admin Law

Stay out of the kitchen: A DLP Security Bake-o SecTor... · Websense Protector & Endpoint Agent - RCE + Privesc • Websense DLP policy objects include keywords, regexes,

ab initio admin online training | ab initio admin course | ab initio admin training

Teknisk uheld Polsk landbrug bør opretholde sin ...polen.um.dk/da/eksportraadet/eksportraadet-i-polen/sektorer-i-fokus/foedevarer... · manglende kvalitet i sin eksport af fødevarer

Ulemper · •Færre velger yrkesfag (stort behov!) •Manglende gjennomføring i høyere utdanning •Stadige skift i arbeidsmarkedet; omstilling, teknologi, globalisering, miljøutfordringer,

Finding Privesc with Procmon - Bordplate · DACL Permissions Overwrite Privilege Escalation (CVE-2019-0841) by Nabeel Ahmed. Paths and Files

DØMT TIL SOCIALPÆDAGOGIK€¦ · DØMT TIL SOCIALPÆDAGOGIK . Det tredje dilemma, Det faglige dilemma – mellem tvang og humanisering , beskriver og forklarer, hvordan manglende

Fallback IP 169.168.42.42;admin, admin Fallback IP 169.168.42.42;admin, admin … · 2018-05-10 · 2 4 1 3 Fallback IP 169.168.42.42;admin, admin N l1 A B 2 4 1 3 2b 1 2a 3a

i sundhedsvæsenets Bermudatrekant - SDU · den privatpraktiserende psykiater, men sociale udfordringer, misbrug og manglende fremmøde kan nemt blive uoverstigelige problemer, der

Kandidatuddannelse i pædagogisk sociologi Institut for ...Historien om Rabia og hendes tre søskende er en historie om toastbrød på madpakke, om mad som et tegn på manglende omsorg

CS-W05NM QIG-A V1 front - プラネックスコミュニケーションズ … · 2010. 10. 15. · Windons Admin Admin Admin C:¥program files¥internet camera¥admin¥adminexe :¥Program

Scanned Document - portal.just.roportal.just.ro/111/Documents/Hotararea nr. 31 din 06-11-2014.pdf · - cewri le care privesc restrângerea, împiedicarea ori denaturarea concurentei;

WordPress Admin UI - Future Proofing Your Admin Pages

Public Admin 203 - Intro to Public Admin

S2 AIX Privesc En

Negotiation for Cohesion in a Complex Adaptive …...Negotiation Styles Lewicki, Hiam and Olander Green Credits Admin 1 Admin 10 Admin 11 Admin 12 Admin 2 Admin 3 Admin 4 Admin 5 Admin

Sectoral EIA Guidelines: Wastewater Treatment Plants and ... · Proiectele de căi ferate din România privesc mai ales reabilitarea sau modernizarea unor secţiuni/ tronsoane de

Pairus Admin Admin Panel Changes Required 1. Contents - Changes Pairus Admin – Site Address Pairus Admin – Site Address Fix logo at login screen –

edirect.e-guvernare.ro 71.pdf · 2019-06-18 · contabile, vamale, cele care privesc disciplina financiara, precum si alte infractiuni in legatura cu exercitarea ... sa nu aiba antecedente

150247739 admin-case-digests-admin-law