Download præsentationen
Præsentation er lastning. Vent venligst
1
SCRIPT KIDDIE THREAT http://www.multihouse.dk/
2
LIDT OM MIG TOBIAS EVAR LAURIDSEN 10 ÅRS ERFARING MED IT-DRIFT OG IT-SIKKERHED EC-COUNCIL CERTIFIED ETHICAL HACKER IBM CERTIFIED ETHICAL HACKER MULTIHOUSE INFORMATION SECURITY OFFICER: ISAE 3402 TYPE 2 REVISIONS ERKLÆRING REVISIONEN BYGGER PÅ ISO 27002 IT-SIKKERHEDS KONSULENT PANOPLY HACKER KONKURRENCE: BLACKHAT 2014 I LAS VEGAS #1 VINDER BLACKHAT 2015 I AMSTERDAM #1 VINDER
3
DEMO TIME THE SCRIPT KIDDIE THREAT KOMPLEKSE OPGAVER DER ER GJORT ”ENKLE” VED HJÆLP AF VÆRKTØJER NEMT AT BRUGE MED YOUTUBE, TUTORIALS OG HOW-TO’S GRATIS OG ER FRIT TILGÆNGELIGT FOR ALLE DEMO: #1 ANGRIB BROWSEREN MED AUTOPWN I METASPLOIT #2 STJÆL LOGIN OPLYSNINGER MED SOCIAL ENGINEERING TOOLKIT #3 OMGÅ ~44 UD AF 56 ANTIVIRUS PRODUKTER MED VEIL-EVASION FRAMEWORK
4
OVERTAG KONTROLLEN AF COMPUTEREN VIA BROWSEREN Hackeren Start armitage Start Autopwn2 modul Få brugeren til at åbne linket Brugeren Åbner linket Kommando linie adgang til computeren Kør whoami og systeminfo
5
STJÆL GOOGLE ACCOUNT LOGIN Hackeren Genere falsk google login form med setoolkit Få brugeren til at åbne linket Brugeren Åbner linket Forsøger at logge ind Bagmanden har nu brugerens google login. Jeniffer Lawrence og flere andre kendte hoppede på den. Er dine brugere bedre?
6
OMGÅ 54~ UD AF 56 ANTIVIRUS PRODUKTER Hackeren Opretter en program fil der kan fjernstyre computeren reverse meterpreter payload pakket med fx py2exe igennem veil-evasion framework Upload filen til virus total 9 ud af 56 antivirus programmer fanger filen
7
OMGÅ WINDOWS DEFENDER Hacker Generer payload.exe Bruger Downloader og kører programmet Call Home Payload.exe omgår Windows Defender Payload.exe kalder hjem til Armitage Det er nu muligt f.eks at aflytte tastetur tryk.
8
GODE RÅD TIL BEDRE SIKRING OPDATER OGSÅ 3 PART PROGRAMMER SÅ DINE BRUGERE IKKE BLIVER AUTOPWN GIV DINE BRUGERE GODE VANER MED OPMÆRKSOMHEDSTRÆNING – SÅ DE IKKE UDLEVERE SENSITIVE OPLYSNINGER SIKRE DIN WORKSTATIONS OG TERMINAL SERVERE MED FX: NETVÆRKS IPS ENDPOINT BESKYTTELSE.. IKKE BLOT ANTIVIRUS EMET FRA MICROSOFT INGEN LOKAL ADMINISTRATOR... KORT SAGT SIKKERHED I DYBDEN DER ER MED STOR SANDSYNLIGHED HACKERE INDE I JERES NETVÆRK – BESKYT JER EFTER DET! HVOR BLIVER DER LOGGET PÅ FRA? KONTROLLER BRUGERE I NETVÆRKET GENNEMSE LOG FILER LAV EN IT-SIKKERHEDSPOLITIK HVOR BRUGEREN SKAL KONTAKTE IT NÅR DER SKER ”NOGET UD OVER DET SÆDVANLIGE”. LAV MEMORY UDTRÆK MED MEMORIZE OG KØR DET IGENNEM REDLINE FOR AT FINDE IOC
9
LINKS KALI LINUX - OUR MOST ADVANCED PENETRATION TESTING DISTRIBUTION, EVER. KALI INTRODUCTION: HTTP://DOCS.KALI.ORG/CATEGORY/INTRODUCTION KALI DOWNLOAD: HTTPS://WWW.KALI.ORG/DOWNLOADS/ KALI DOJO: - A KALI LINUX WORKSHOP BY ITS DEVELOPERS HTTPS://WWW.KALI.ORG/KALI-LINUX-DOJO-WORKSHOP/ VEIL EVASION FRAMEWORK – OMGÅ AV WWW.VEIL-FRAMEWORK.COM VEIL-EVASION IS A TOOL TO GENERATE PAYLOAD EXECUTABLES THAT BYPASS COMMON ANTIVIRUS SOLUTIONS. SOCIAL ENGINEERING TOOLKIT HTTP://WWW.SOCIAL-ENGINEER.ORG THE SOCIAL ENGINEERING FRAMEWORK IS A SEARCHABLE INFORMATION RESOURCE FOR PEOPLE WISHING TO LEARN MORE ABOUT THE PSYCHOLOGICAL, PHYSICAL AND HISTORICAL ASPECTS OF SOCIAL ENGINEERING. PLEASE USE THE INDEX BELOW TO FIND A TOPIC THAT INTERESTS YOU. VULNERABLE BY DESIGN ~ VULNHUB HTTPS://WWW.VULNHUB.COM VULNHUB PROVIDES MATERIALS ALLOWING ANYONE TO GAIN PRACTICAL HANDS-ON EXPERIENCE WITH DIGITAL SECURITY, COMPUTER APPLICATIONS AND NETWORK ADMINISTRATION TASKS. WELCOME TO SECURITYTUBE.NET HTTP://WWW.SECURITYTUBE.NET LIGE SOM YOUTUBE - BARE MED VIDEO'ER DER LÆRER EN AT ANVENDE HACKING VÆRKTØJER.
Lignende præsentationer
