[Confidence 2016] Red Team – najlepszy przyjaciel Blue Teamu

confidence16

Dla wszystkich zainteresowanych – na slideshare umieściłem swoją prezentację z tegorocznej konferencji Confidence.

Prezentacja dotyczy głównie redteamingu i podzieliłem ją na trzy części…

  1. Wprowadzenie do tematyki gdzie wyjaśniam metodykę redteamingu i zaznaczam różnice względem pentestingu. Przechodzę również do koncepcji poligonów cybernetycznych, na których prowadzone są szkolenia Red Team vs. Blue Team.
  2. Część techniczna, w której skupiam się na omówieniu technik poszczególnych etapów operacji redteamowych, takich jak:
    • rekonesans
    • omijanie av/ids
    • omijanie white listingu
    • eskalacja uprawnień
    • persystencja
    • lateral movements.
      W tej części dużą uwagę przywiązuję do rozwiązań opartych o Powershell i natywnych mechanizmów Windows ponieważ niestety doświadczenie pokazuje, że cieszą się one dość słabą popularnością wśród ofensywniaków ;>
      Dodatkowo omówiłem kilka narzędzi typu RAT i netcato-podobnych oraz podrzuciłem kilka dodatkowych wskazówek.
  3. Na koniec wyjaśniam podejścia do szkoleń z zakresu cyber defence oraz przedstawiam wnioski z treningów przeprowadzonych na platformie CDeX, przy której budowie mam okazję od dwóch lat współpracować. Zamieściłem też kilka smaczków i wpadek jakie BT zaliczają podczas manewrów 🙂

Dzięki za pozytywne opinie jakie do mnie trafiają po prezentacji. Myślę, że plan został wykonany i przekazałem to co chciałem także debiut można uznać za udany.

happy hunting!

Advertisements

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s

%d blogerów lubi to: