O slideshow foi denunciado.
Seu SlideShare está sendo baixado. ×

Enkel og effektiv herding av windows

04 de Fev de 2021
0 gostaram 143 visualizações
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Próximos SlideShares
Maksym Chernenko «Building Standalone Desktop Applications»
Maksym Chernenko «Building Standalone Desktop Applications»
Carregando em…3
×

Confira estes a seguir

Defining DevSecOps
Uchit Vyas ☁
MS LAPS protection: portal for secure access to local admin passwords
Nikolay Klendar
0-Day Up Your Sleeve - Attacking macOS Environments
SecuRing
Molajo - J and Beyond 2011
Molajo
Microsoft 365 Security & Compliance User Group - Microsoft Teams compliance
Albert Hoitingh
SeaBeyond 2011 ProcessOne - David Banes: Cleartext microblogging
ProcessOne
8 Most Popular Joomla Hacks & How To Avoid Them
SiteGround.com
An easy way into your sap systems v3.0
Cyber Security Alliance
1 de 23 Anúncio

Enkel og effektiv herding av windows

04 de Fev de 2021
0 gostaram 143 visualizações

Baixar para ler offline

Tecnologia

Foredrag for Bergen Microsoft Community den 4. februar 2021.

Foredrag for Bergen Microsoft Community den 4. februar 2021.

Tecnologia
Anúncio

Recomendadas

Maksym Chernenko «Building Standalone Desktop Applications»
LogeekNightUkraine
134 visualizações
12 slides
Bronson quick how to client-proof your word press theme
WordCamp New Zealand
527 visualizações
15 slides
Service bus to build Bridges
Abhishek Sur
749 visualizações
21 slides
What is VPS Hosting
VPS web hosting services
112 visualizações
10 slides
RocketJS Nodejs rapid development framework for production web apps
wavome
970 visualizações
24 slides
JavaScript: the who, what, when, where, why, & how
Monty Dickerson
556 visualizações
32 slides
20120621 creating rich, responsive display and editor
BIWUG
656 visualizações
22 slides
Zimbra lexington ky
lhpogdd
92 visualizações
1 slide
Anúncio

Mais Conteúdo rRelacionado

Semelhante a Enkel og effektiv herding av windows (20)

Defining DevSecOps
Uchit Vyas ☁
408 visualizações
MS LAPS protection: portal for secure access to local admin passwords
Nikolay Klendar
721 visualizações
0-Day Up Your Sleeve - Attacking macOS Environments
SecuRing
1.4k visualizações
Molajo - J and Beyond 2011
Molajo
435 visualizações
Microsoft 365 Security & Compliance User Group - Microsoft Teams compliance
Albert Hoitingh
112 visualizações
SeaBeyond 2011 ProcessOne - David Banes: Cleartext microblogging
ProcessOne
543 visualizações
8 Most Popular Joomla Hacks & How To Avoid Them
SiteGround.com
33.1k visualizações
An easy way into your sap systems v3.0
Cyber Security Alliance
515 visualizações
Technology Training - Security, Passwords & More
William Mann
581 visualizações
PowerShell-and-DSC-Enables-DSCDevOps-1.pptx
prabhatthunuguntla
2 visualizações
Top Ten Web Application Defenses v12
Jim Manico
16.2k visualizações
8 Most Common Joomla! Hacks and How to Avoid Them
Daniel Kanchev
3.2k visualizações
Securing IT Against Modern Threats with Microsoft Cloud Security Tools - M365...
Michael Noel
532 visualizações
Webinar Fondazione CRUI - Microsoft: La Cyber Security nelle Università
Jürgen Ambrosi
1.1k visualizações
IBM Connections Adminblast
LetsConnect
885 visualizações
CNIT 123 Ch 8: OS Vulnerabilities
Sam Bowne
480 visualizações
CNIT 123 8: Desktop and Server OS Vulnerabilities
Sam Bowne
1.1k visualizações
AdminCamp 2017 - IBM Connections Adminblast
Nico Meisenzahl
1.4k visualizações
Social Connections 12 - IBM Connections Adminblast
Nico Meisenzahl
2.6k visualizações
IBM Connections Adminblast - Soccnx 12 Edition
panagenda
876 visualizações
Defining DevSecOps
Uchit Vyas ☁
408 visualizações
18 slides
MS LAPS protection: portal for secure access to local admin passwords
Nikolay Klendar
721 visualizações
24 slides
0-Day Up Your Sleeve - Attacking macOS Environments
SecuRing
1.4k visualizações
58 slides
Molajo - J and Beyond 2011
Molajo
435 visualizações
47 slides
Microsoft 365 Security & Compliance User Group - Microsoft Teams compliance
Albert Hoitingh
112 visualizações
28 slides
SeaBeyond 2011 ProcessOne - David Banes: Cleartext microblogging
ProcessOne
543 visualizações
19 slides

Mais de Oddvar Moe (9)

Hva avanserte hackere gjør for å få tilgang - Publisert.pptx
Oddvar Moe
3 visualizações
Red teaming and war stories
Oddvar Moe
62 visualizações
Phishing past mail protection controls using azure information
Oddvar Moe
222 visualizações
App-o-Lockalypse now!
Oddvar Moe
803 visualizações
#Lolbins - Nothing to LOL about!
Oddvar Moe
964 visualizações
Windows binærfiler
Oddvar Moe
556 visualizações
Hacke windows med windows - avanserte angrep
Oddvar Moe
597 visualizações
NIC 2017 - Attack and detection in Windows Environments
Oddvar Moe
659 visualizações
Angrep og deteksjon user group 22.september
Oddvar Moe
1.9k visualizações
Hva avanserte hackere gjør for å få tilgang - Publisert.pptx
Oddvar Moe
3 visualizações
49 slides
Red teaming and war stories
Oddvar Moe
62 visualizações
69 slides
Phishing past mail protection controls using azure information
Oddvar Moe
222 visualizações
27 slides
App-o-Lockalypse now!
Oddvar Moe
803 visualizações
58 slides
#Lolbins - Nothing to LOL about!
Oddvar Moe
964 visualizações
58 slides
Windows binærfiler
Oddvar Moe
556 visualizações
66 slides
Anúncio

Mais recentes (20)

huawei-lte-handover-events.pdf
ariyantohari
3 visualizações
Connecting Digital Ecosystems
JuanLungA
4 visualizações
Capacitance Calculation By Rohit Damodaran
Rohit Damodaran
3 visualizações
Welcome to the Jungle: Pentesting AWS
Mike Felch
0 visualizações
Pervasive Computing Technology.docx
MuhammadKhalil502533
4 visualizações
Brain_Computer_Interface_A_presentation.pptx
SaquibFarooq
0 visualizações
Java Multithreading Developer.pdf
ssuser3e259f
0 visualizações
Toilette Ohne Spülung.pptx
clivusmultrum1
4 visualizações
Q3.pdf
Diego Armando Guzmán
34 visualizações
ppt.pptx
Revati Devrat
9 visualizações
Comparison Chat of PTFE By Rohit Damodaran
Rohit Damodaran
3 visualizações
Bionic Eyes are Perfected Technology.docx
MuhammadKhalil502533
4 visualizações
Augmented Reality for Learning and Accessibility
Shalin Hai-Jew
4 visualizações
Q5.pdf
Diego Armando Guzmán
30 visualizações
99995320.ppt
MohdSaqib79
0 visualizações
Learn How to Turbocharge Your AI/ML Data Workflows with Data Enrichment
Precisely
5 visualizações
Make Your MANAGED IT SERVICES CONSULTING Reality With HEX64.docx
HEX64
0 visualizações
BA and data visualization.pdf
ssuser6aa125
3 visualizações
PTZOptics - 2023 Presentation.pdf
Paul Richards
7 visualizações
drones-06-00258-v2.pdf
BorchalaDareje
0 visualizações
huawei-lte-handover-events.pdf
ariyantohari
3 visualizações
48 slides
Connecting Digital Ecosystems
JuanLungA
4 visualizações
10 slides
Capacitance Calculation By Rohit Damodaran
Rohit Damodaran
3 visualizações
2 slides
Welcome to the Jungle: Pentesting AWS
Mike Felch
0 visualizações
51 slides
Pervasive Computing Technology.docx
MuhammadKhalil502533
4 visualizações
3 slides
Brain_Computer_Interface_A_presentation.pptx
SaquibFarooq
0 visualizações
20 slides

Enkel og effektiv herding av windows

  1. 1. Enkel og effektiv herding av Windows
  2. 2. ODDVAR MOE - Red teamer @TrustedSec - Security geek / Blogger / Speaker - Microsoft MVP 5 years - Working with IT since 2000 - Security Research ❤ Memes @oddvarmoe - https://oddvar.moe
  3. 3. Enkle herdinger • Makroer • HTA/JS/JSE • LAPS / Prevent Local Admin Lateral Movement • SMB Signing • LSASS Protection
  4. 4. Makroer • Ubestridt mest populære angrepsvektor
  5. 5. Deaktivere Makroer
  6. 6. Deaktivere Makroer
  7. 7. Deaktivere Makroer • Kan også gjøres gjennom Intune https://helgeklein.com/blog/2019/07/blocking-office-macros- managing-windows-macos-via-intune/
  8. 8. HTA/JS/JSE filer • Ofte en link i epost • Eksekverer kode
  9. 9. HTA/JS/JSE filer • Ofte en link i epost • Eksekverer kode
  10. 10. Endre oppførsel til HTA/JS/JSE filer
  11. 11. LAPS • Unikt administrator passord • https://Aka.ms/laps • Forhindrer klassisk lateral movement med Pass-the-Hash • Enkelt å implementere (15m) Guide på Norsk: https://channel9.msdn.com/Blogs/MVP-Cloud- DataCenter/Gjennomgang-av-Local-Administrator-Password-Solution- LAPS
  12. 12. LAPS High level: • Schema extension • MSI/DLL fil installeres I miljøet • En GPO lages med riktige innstillinger for ønsket passord policy
  13. 13. Forhindre Lateral Movement Et annet enkelt og effektivt triks:
  14. 14. SMB Signing • Forhindrer Man-in-The-Middle / Replay • Kan påvirke ytelse • Ingen grunn til ikke å slå på
  15. 15. SMB Signing
  16. 16. LSASS Protection • Gjør det vanskeligere å dumpe LSASS • Krever mer innsats av angriper
  17. 17. LSASS Protection
  18. 18. LSASS Protection
  19. 19. LSASS Protection
  20. 20. Andre tips • Lokal administrator • AppLocker / Device Guard • BitLocker • Logging / Windows Event forwarding • Microsoft Defender Advanced Threat Protection • Baselines • https://adsecurity.org/?p=3299
  21. 21. Andre tips • https://docs.microsoft.com/en-us/windows/security/threat- protection/windows-security-baselines • https://www.trustedsec.com/blog/4-free-easy-wins-that-make- red-teams-harder/ • https://docs.microsoft.com/en-us/windows/security/threat- protection/windows-defender-application- control/applocker/applocker-overview
  22. 22. TAKK FOR MEG Mail: Oddvar.moe@trustedsec.com Twitter: @oddvarmoe

×