phishing mit powershell - owasp foundation · 2020-01-17 · kompromittierung persistenz eskalation...
TRANSCRIPT
![Page 1: Phishing mit Powershell - OWASP Foundation · 2020-01-17 · Kompromittierung Persistenz Eskalation Interne Aktivitäten Exfiltration • Social Engineering • Externer Angriff •](https://reader033.vdocument.in/reader033/viewer/2022050518/5fa2029c95021306641ba6e8/html5/thumbnails/1.jpg)
![Page 2: Phishing mit Powershell - OWASP Foundation · 2020-01-17 · Kompromittierung Persistenz Eskalation Interne Aktivitäten Exfiltration • Social Engineering • Externer Angriff •](https://reader033.vdocument.in/reader033/viewer/2022050518/5fa2029c95021306641ba6e8/html5/thumbnails/2.jpg)
20.09.2016 2
![Page 3: Phishing mit Powershell - OWASP Foundation · 2020-01-17 · Kompromittierung Persistenz Eskalation Interne Aktivitäten Exfiltration • Social Engineering • Externer Angriff •](https://reader033.vdocument.in/reader033/viewer/2022050518/5fa2029c95021306641ba6e8/html5/thumbnails/3.jpg)
Kompromittierung Erkennung
https://www2.fireeye.com/rs/848-DID-242/images/Mtrends2016.pdf
146 Tage
20.09.2016 3
![Page 4: Phishing mit Powershell - OWASP Foundation · 2020-01-17 · Kompromittierung Persistenz Eskalation Interne Aktivitäten Exfiltration • Social Engineering • Externer Angriff •](https://reader033.vdocument.in/reader033/viewer/2022050518/5fa2029c95021306641ba6e8/html5/thumbnails/4.jpg)
25%
38%
13%
6%
6%
6%6%
Spear Phish
CompromisedWeb Server
SocialEngineering
CompromisedMail Server
SQL Injection
CitrixVulnerability
DefaultCredentials
https://www2.fireeye.com/rs/848-DID-242/images/Mtrends2016EMEA_LR.pdf
20.09.2016 4
![Page 5: Phishing mit Powershell - OWASP Foundation · 2020-01-17 · Kompromittierung Persistenz Eskalation Interne Aktivitäten Exfiltration • Social Engineering • Externer Angriff •](https://reader033.vdocument.in/reader033/viewer/2022050518/5fa2029c95021306641ba6e8/html5/thumbnails/5.jpg)
Kompromittierung Persistenz Eskalation Interne Aktivitäten Exfiltration
• Social Engineering
• Externer Angriff
• Backdoor
• Trojaner
• Passwörter
• "Pass-the-hash"
• Enumeration
• Passwort Re-Use• Diebstahl
20.09.2016 5
![Page 6: Phishing mit Powershell - OWASP Foundation · 2020-01-17 · Kompromittierung Persistenz Eskalation Interne Aktivitäten Exfiltration • Social Engineering • Externer Angriff •](https://reader033.vdocument.in/reader033/viewer/2022050518/5fa2029c95021306641ba6e8/html5/thumbnails/6.jpg)
20.09.2016 6
https://blogs.sophos.com/2015/09/28/why-word-malware-is-basic/
![Page 7: Phishing mit Powershell - OWASP Foundation · 2020-01-17 · Kompromittierung Persistenz Eskalation Interne Aktivitäten Exfiltration • Social Engineering • Externer Angriff •](https://reader033.vdocument.in/reader033/viewer/2022050518/5fa2029c95021306641ba6e8/html5/thumbnails/7.jpg)
20.09.2016 7
![Page 8: Phishing mit Powershell - OWASP Foundation · 2020-01-17 · Kompromittierung Persistenz Eskalation Interne Aktivitäten Exfiltration • Social Engineering • Externer Angriff •](https://reader033.vdocument.in/reader033/viewer/2022050518/5fa2029c95021306641ba6e8/html5/thumbnails/8.jpg)
20.09.2016 8
![Page 9: Phishing mit Powershell - OWASP Foundation · 2020-01-17 · Kompromittierung Persistenz Eskalation Interne Aktivitäten Exfiltration • Social Engineering • Externer Angriff •](https://reader033.vdocument.in/reader033/viewer/2022050518/5fa2029c95021306641ba6e8/html5/thumbnails/9.jpg)
20.09.2016 9
http://www.powershellempire.com/
![Page 10: Phishing mit Powershell - OWASP Foundation · 2020-01-17 · Kompromittierung Persistenz Eskalation Interne Aktivitäten Exfiltration • Social Engineering • Externer Angriff •](https://reader033.vdocument.in/reader033/viewer/2022050518/5fa2029c95021306641ba6e8/html5/thumbnails/10.jpg)
20.09.2016 10
![Page 11: Phishing mit Powershell - OWASP Foundation · 2020-01-17 · Kompromittierung Persistenz Eskalation Interne Aktivitäten Exfiltration • Social Engineering • Externer Angriff •](https://reader033.vdocument.in/reader033/viewer/2022050518/5fa2029c95021306641ba6e8/html5/thumbnails/11.jpg)
20.09.2016 11
https://www.virustotal.com/en/file/410a930b1fb995e72e5d1f126ee7efa597f93863849f838c0a66e9c70a3d5224/analysis/1474443529/
![Page 12: Phishing mit Powershell - OWASP Foundation · 2020-01-17 · Kompromittierung Persistenz Eskalation Interne Aktivitäten Exfiltration • Social Engineering • Externer Angriff •](https://reader033.vdocument.in/reader033/viewer/2022050518/5fa2029c95021306641ba6e8/html5/thumbnails/12.jpg)
20.09.2016 12
https://getgophish.com/documentation/Gophish%20User%20Guide.pdf
![Page 13: Phishing mit Powershell - OWASP Foundation · 2020-01-17 · Kompromittierung Persistenz Eskalation Interne Aktivitäten Exfiltration • Social Engineering • Externer Angriff •](https://reader033.vdocument.in/reader033/viewer/2022050518/5fa2029c95021306641ba6e8/html5/thumbnails/13.jpg)
20.09.2016 13
http://www.powershellempire.com/
![Page 14: Phishing mit Powershell - OWASP Foundation · 2020-01-17 · Kompromittierung Persistenz Eskalation Interne Aktivitäten Exfiltration • Social Engineering • Externer Angriff •](https://reader033.vdocument.in/reader033/viewer/2022050518/5fa2029c95021306641ba6e8/html5/thumbnails/14.jpg)
20.09.2016 14
![Page 15: Phishing mit Powershell - OWASP Foundation · 2020-01-17 · Kompromittierung Persistenz Eskalation Interne Aktivitäten Exfiltration • Social Engineering • Externer Angriff •](https://reader033.vdocument.in/reader033/viewer/2022050518/5fa2029c95021306641ba6e8/html5/thumbnails/15.jpg)
https://insights.sei.cmu.edu/cert/2016/06/who-needs-to-exploit-vulnerabilities-when-you-have-macros.html
https://blogs.technet.microsoft.com/mmpc/2016/03/22/new-feature-in-office-2016-can-block-macros-and-help-prevent-infection/
http://www.asd.gov.au/publications/protect/ms-office-macro-security.htm
20.09.2016 15
![Page 16: Phishing mit Powershell - OWASP Foundation · 2020-01-17 · Kompromittierung Persistenz Eskalation Interne Aktivitäten Exfiltration • Social Engineering • Externer Angriff •](https://reader033.vdocument.in/reader033/viewer/2022050518/5fa2029c95021306641ba6e8/html5/thumbnails/16.jpg)
https://technet.microsoft.com/de-de/security/jj653751
https://msdn.microsoft.com/de-de/library/hh831440(v=ws.11).aspx
20.09.2016 16
![Page 17: Phishing mit Powershell - OWASP Foundation · 2020-01-17 · Kompromittierung Persistenz Eskalation Interne Aktivitäten Exfiltration • Social Engineering • Externer Angriff •](https://reader033.vdocument.in/reader033/viewer/2022050518/5fa2029c95021306641ba6e8/html5/thumbnails/17.jpg)
20.09.2016 17
![Page 18: Phishing mit Powershell - OWASP Foundation · 2020-01-17 · Kompromittierung Persistenz Eskalation Interne Aktivitäten Exfiltration • Social Engineering • Externer Angriff •](https://reader033.vdocument.in/reader033/viewer/2022050518/5fa2029c95021306641ba6e8/html5/thumbnails/18.jpg)
20.09.2016 18