angrep og deteksjon user group 22.september
TRANSCRIPT
![Page 1: Angrep og deteksjon user group 22.september](https://reader035.vdocuments.mx/reader035/viewer/2022062902/58ee90d31a28aba2688b459d/html5/thumbnails/1.jpg)
Angrep og Deteksjon> Virkeligheten!Oddvar Moe
0.0/00
![Page 2: Angrep og deteksjon user group 22.september](https://reader035.vdocuments.mx/reader035/viewer/2022062902/58ee90d31a28aba2688b459d/html5/thumbnails/2.jpg)
> Whoami /all
0.0/00
- Geek/Pentester/MVP/Speaker- Jobbet med IT siden 2000- Første MCP når jeg var 16- Work @ Advania- Gift/barn/hund
Title . @Speaker . Location
Share your knowledge. It is a way to achieve immortality. -Dalai Lama
![Page 3: Angrep og deteksjon user group 22.september](https://reader035.vdocuments.mx/reader035/viewer/2022062902/58ee90d31a28aba2688b459d/html5/thumbnails/3.jpg)
> Agenda
0.0/00
- Teori om angrep- Demo av angrep- Teori om deteksjon- Demo av deteksjon- Tiltak
Title . @Speaker . Location
![Page 4: Angrep og deteksjon user group 22.september](https://reader035.vdocuments.mx/reader035/viewer/2022062902/58ee90d31a28aba2688b459d/html5/thumbnails/4.jpg)
> Teori om angrep
0.0/00
De synlige
Det finnes 2 typer angripere
Title . @Speaker . Location
De usynlige
![Page 5: Angrep og deteksjon user group 22.september](https://reader035.vdocuments.mx/reader035/viewer/2022062902/58ee90d31a28aba2688b459d/html5/thumbnails/5.jpg)
> Teori om angrep
0.0/00
De usynlige angriperne- Hvordan foregår angrepene?
- OSINT- Spear Phishing- Drive By attacks- Social engineering- Passord dumper- Bruteforce- Exploiting external
- Hva vil angriperne?- Stjele data / bedriftens verdier- Strategiske grunner- Misbruke
Title . @Speaker . Location
![Page 6: Angrep og deteksjon user group 22.september](https://reader035.vdocuments.mx/reader035/viewer/2022062902/58ee90d31a28aba2688b459d/html5/thumbnails/6.jpg)
> Teori om angrep
0.0/00
Det virker fjernt?
Skjer bare på filmog i USA?
Title . @Speaker . Location
![Page 7: Angrep og deteksjon user group 22.september](https://reader035.vdocuments.mx/reader035/viewer/2022062902/58ee90d31a28aba2688b459d/html5/thumbnails/7.jpg)
> Agenda
0.0/00
- Teori om angrep- Demo av angrep- Teori om deteksjon- Demo av deteksjon- Tiltak
Title . @Speaker . Location
![Page 8: Angrep og deteksjon user group 22.september](https://reader035.vdocuments.mx/reader035/viewer/2022062902/58ee90d31a28aba2688b459d/html5/thumbnails/8.jpg)
Demo av angrep
0.0/00
Men først en Popquiz:Kan vanlige brukere joine maskiner inn i et AD domene?
![Page 9: Angrep og deteksjon user group 22.september](https://reader035.vdocuments.mx/reader035/viewer/2022062902/58ee90d31a28aba2688b459d/html5/thumbnails/9.jpg)
> Agenda
- Teori om angrep- Demo av angrep- Teori om deteksjon- Demo av deteksjon- Tiltak
![Page 10: Angrep og deteksjon user group 22.september](https://reader035.vdocuments.mx/reader035/viewer/2022062902/58ee90d31a28aba2688b459d/html5/thumbnails/10.jpg)
> Teori om deteksjon
- Angripere på innsiden er vanskelig å detektere
- 140 dager i snitt før trussel blir oppdaget
- Dagens overvåkningsløsninger ser på trafikk
- Fremtidens overvåkningsløsninger - User behavior
- Finnes ingen politi på internett
![Page 11: Angrep og deteksjon user group 22.september](https://reader035.vdocuments.mx/reader035/viewer/2022062902/58ee90d31a28aba2688b459d/html5/thumbnails/11.jpg)
> Teori om deteksjon
- Angrep blir ofte avdekket med tilfeldighet
![Page 12: Angrep og deteksjon user group 22.september](https://reader035.vdocuments.mx/reader035/viewer/2022062902/58ee90d31a28aba2688b459d/html5/thumbnails/12.jpg)
> Teori om deteksjon
- Angrep blir ofte avdekket med tilfeldighet
![Page 13: Angrep og deteksjon user group 22.september](https://reader035.vdocuments.mx/reader035/viewer/2022062902/58ee90d31a28aba2688b459d/html5/thumbnails/13.jpg)
> Teori om deteksjon
- 2 produkter/tjenester jeg liker godt
- Microsoft Advanced Threat Analytics – aka ATA- Windows Defender Advanced Threat Protection – aka ATP
![Page 14: Angrep og deteksjon user group 22.september](https://reader035.vdocuments.mx/reader035/viewer/2022062902/58ee90d31a28aba2688b459d/html5/thumbnails/14.jpg)
> Agenda
- Teori om angrep- Demo av angrep- Teori om deteksjon- Demo av deteksjon- Tiltak
![Page 15: Angrep og deteksjon user group 22.september](https://reader035.vdocuments.mx/reader035/viewer/2022062902/58ee90d31a28aba2688b459d/html5/thumbnails/15.jpg)
Demo av deteksjonMen først en Popquiz:Er execution policy i PowerShell en god sikkerhetsbarriere?
![Page 16: Angrep og deteksjon user group 22.september](https://reader035.vdocuments.mx/reader035/viewer/2022062902/58ee90d31a28aba2688b459d/html5/thumbnails/16.jpg)
> Plan
- Teori om angrep- Demo av angrep- Teori om deteksjon- Demo av deteksjon- Tiltak
![Page 17: Angrep og deteksjon user group 22.september](https://reader035.vdocuments.mx/reader035/viewer/2022062902/58ee90d31a28aba2688b459d/html5/thumbnails/17.jpg)
> Tiltak- Få på plass sikkerhetsovervåkning
- IDS/IPS- ATA
- Utfør herding- AppLocker – BitLocker – EMET – SETTINGS- Security Compliance Manager
- Lokal administrator? I don’t think so- LAPS
- Utfør Sikkerhetstest eller sikkerhetsgjennomgang
![Page 18: Angrep og deteksjon user group 22.september](https://reader035.vdocuments.mx/reader035/viewer/2022062902/58ee90d31a28aba2688b459d/html5/thumbnails/18.jpg)
> Tiltak- Office 2016? – Ny macro instilling
- https://msitpros.com/?p=3408
- Bruker opplæring
- Er du I skyen?- Ta I bruk Advanced Security Management
![Page 20: Angrep og deteksjon user group 22.september](https://reader035.vdocuments.mx/reader035/viewer/2022062902/58ee90d31a28aba2688b459d/html5/thumbnails/20.jpg)
> Notater / Linker- OSINT:- Maltego:- https://www.paterva.com/web7/buy/maltego-clients/maltego-ce.php- http://www.csitech.co.uk/wp-content/uploads/2013/04/Screen-Shot-2013-04-16-at-
18.21.19.png
- DNS:- https://dnsdumpster.com/
- SHODAN.io:- hostname:dnsnavn.no- org:"organisasjonsnavn."- andre: remote desktop country:"no"
- LEAKS:- Sjekke om kontoer er med i leaks:- https://haveibeenpwned.com/- Domain search
- Søke etter leaks - google dork:- "site:pastebin.com | site:paste2.org | site:paste.bradleygill.com | site:pastie.org
| site:dpaste.com | site:paste.pocoo.org | site:pastie.textmate.org | site:slexy.org" intext:domenenavn.no
- Pastebin monitor:- https://twitter.com/dumpmon?lang=no