• Home

  • Documents

  • Phishing mit Powershell - OWASP Foundation · 2020-01-17 · Kompromittierung Persistenz Eskalation...
18

Phishing mit Powershell - OWASP Foundation · 2020-01-17 · Kompromittierung Persistenz Eskalation Interne Aktivitäten Exfiltration • Social Engineering • Externer Angriff •

  • Upload
    others

  • View
    3

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Phishing mit Powershell - OWASP Foundation · 2020-01-17 · Kompromittierung Persistenz Eskalation Interne Aktivitäten Exfiltration • Social Engineering • Externer Angriff •
Page 2: Phishing mit Powershell - OWASP Foundation · 2020-01-17 · Kompromittierung Persistenz Eskalation Interne Aktivitäten Exfiltration • Social Engineering • Externer Angriff •

20.09.2016 2

Page 3: Phishing mit Powershell - OWASP Foundation · 2020-01-17 · Kompromittierung Persistenz Eskalation Interne Aktivitäten Exfiltration • Social Engineering • Externer Angriff •

Kompromittierung Erkennung

https://www2.fireeye.com/rs/848-DID-242/images/Mtrends2016.pdf

146 Tage

20.09.2016 3

Page 4: Phishing mit Powershell - OWASP Foundation · 2020-01-17 · Kompromittierung Persistenz Eskalation Interne Aktivitäten Exfiltration • Social Engineering • Externer Angriff •

25%

38%

13%

6%

6%

6%6%

Spear Phish

CompromisedWeb Server

SocialEngineering

CompromisedMail Server

SQL Injection

CitrixVulnerability

DefaultCredentials

https://www2.fireeye.com/rs/848-DID-242/images/Mtrends2016EMEA_LR.pdf

20.09.2016 4

Page 5: Phishing mit Powershell - OWASP Foundation · 2020-01-17 · Kompromittierung Persistenz Eskalation Interne Aktivitäten Exfiltration • Social Engineering • Externer Angriff •

Kompromittierung Persistenz Eskalation Interne Aktivitäten Exfiltration

• Social Engineering

• Externer Angriff

• Backdoor

• Trojaner

• Passwörter

• "Pass-the-hash"

• Enumeration

• Passwort Re-Use• Diebstahl

20.09.2016 5

Page 6: Phishing mit Powershell - OWASP Foundation · 2020-01-17 · Kompromittierung Persistenz Eskalation Interne Aktivitäten Exfiltration • Social Engineering • Externer Angriff •

20.09.2016 6

https://blogs.sophos.com/2015/09/28/why-word-malware-is-basic/

Page 7: Phishing mit Powershell - OWASP Foundation · 2020-01-17 · Kompromittierung Persistenz Eskalation Interne Aktivitäten Exfiltration • Social Engineering • Externer Angriff •

20.09.2016 7

Page 8: Phishing mit Powershell - OWASP Foundation · 2020-01-17 · Kompromittierung Persistenz Eskalation Interne Aktivitäten Exfiltration • Social Engineering • Externer Angriff •

20.09.2016 8

Page 9: Phishing mit Powershell - OWASP Foundation · 2020-01-17 · Kompromittierung Persistenz Eskalation Interne Aktivitäten Exfiltration • Social Engineering • Externer Angriff •

20.09.2016 9

http://www.powershellempire.com/

Page 10: Phishing mit Powershell - OWASP Foundation · 2020-01-17 · Kompromittierung Persistenz Eskalation Interne Aktivitäten Exfiltration • Social Engineering • Externer Angriff •

20.09.2016 10

Page 11: Phishing mit Powershell - OWASP Foundation · 2020-01-17 · Kompromittierung Persistenz Eskalation Interne Aktivitäten Exfiltration • Social Engineering • Externer Angriff •

20.09.2016 11

https://www.virustotal.com/en/file/410a930b1fb995e72e5d1f126ee7efa597f93863849f838c0a66e9c70a3d5224/analysis/1474443529/

Page 12: Phishing mit Powershell - OWASP Foundation · 2020-01-17 · Kompromittierung Persistenz Eskalation Interne Aktivitäten Exfiltration • Social Engineering • Externer Angriff •

20.09.2016 12

https://getgophish.com/documentation/Gophish%20User%20Guide.pdf

Page 13: Phishing mit Powershell - OWASP Foundation · 2020-01-17 · Kompromittierung Persistenz Eskalation Interne Aktivitäten Exfiltration • Social Engineering • Externer Angriff •

20.09.2016 13

http://www.powershellempire.com/

Page 14: Phishing mit Powershell - OWASP Foundation · 2020-01-17 · Kompromittierung Persistenz Eskalation Interne Aktivitäten Exfiltration • Social Engineering • Externer Angriff •

20.09.2016 14

Page 15: Phishing mit Powershell - OWASP Foundation · 2020-01-17 · Kompromittierung Persistenz Eskalation Interne Aktivitäten Exfiltration • Social Engineering • Externer Angriff •

https://insights.sei.cmu.edu/cert/2016/06/who-needs-to-exploit-vulnerabilities-when-you-have-macros.html

https://blogs.technet.microsoft.com/mmpc/2016/03/22/new-feature-in-office-2016-can-block-macros-and-help-prevent-infection/

http://www.asd.gov.au/publications/protect/ms-office-macro-security.htm

20.09.2016 15

Page 16: Phishing mit Powershell - OWASP Foundation · 2020-01-17 · Kompromittierung Persistenz Eskalation Interne Aktivitäten Exfiltration • Social Engineering • Externer Angriff •

https://technet.microsoft.com/de-de/security/jj653751

https://msdn.microsoft.com/de-de/library/hh831440(v=ws.11).aspx

20.09.2016 16

Page 17: Phishing mit Powershell - OWASP Foundation · 2020-01-17 · Kompromittierung Persistenz Eskalation Interne Aktivitäten Exfiltration • Social Engineering • Externer Angriff •

20.09.2016 17

Page 18: Phishing mit Powershell - OWASP Foundation · 2020-01-17 · Kompromittierung Persistenz Eskalation Interne Aktivitäten Exfiltration • Social Engineering • Externer Angriff •

20.09.2016 18


Konflikt eskalation og forebyggelse

Konflikt eskalation og forebyggelse

Documents
Komplikationen medizinischer Maßnahmen - aekno.de · Grundlegende Probleme Die unkontrollierte Verbreitung von MRE führt zwangsläufig zur Eskalation der kalkulierten Therapie von

Komplikationen medizinischer Maßnahmen - aekno.de · Grundlegende Probleme Die unkontrollierte Verbreitung von MRE führt zwangsläufig zur Eskalation der kalkulierten Therapie von

Documents
Wann welche Therapie? - Kliniken Köln · Lungenklinik Merheim VATS‐Lobektomie und ‐Segmentresektion Pneumothorax Rezidiv Komplikation Persistenz Risikokonstellation Ausgedehnt

Wann welche Therapie? - Kliniken Köln · Lungenklinik Merheim VATS‐Lobektomie und ‐Segmentresektion Pneumothorax Rezidiv Komplikation Persistenz Risikokonstellation Ausgedehnt

Documents
HauptvorlesungChirurgie WS 08/09 Herzchirurgische ... · Wissen um differenzierte medikamentöse Therapie Katecholamine Analgosedativa Antiarrhythmika Antiinfektiva ... Weitere Eskalation

HauptvorlesungChirurgie WS 08/09 Herzchirurgische ... · Wissen um differenzierte medikamentöse Therapie Katecholamine Analgosedativa Antiarrhythmika Antiinfektiva ... Weitere Eskalation

Documents
Relationen-Algebra und Persistenz – Teil Idna.fernuni-hagen.de/Lehre-offen/Praktika/FaPra14-15/RelationaleAlgebra.pdf · Relationen-Algebra und Persistenz – Teil I Implementierungskonzepte

Relationen-Algebra und Persistenz – Teil Idna.fernuni-hagen.de/Lehre-offen/Praktika/FaPra14-15/RelationaleAlgebra.pdf · Relationen-Algebra und Persistenz – Teil I Implementierungskonzepte

Documents
104780 Stoffverteilungsplan - Klett · Web viewStandortfaktoren und Standorte zwischen Wandel und Persistenz, S. 166 – 169 Tertiärisierung – unser Weg in die Dienstleistungsgesellschaft,

104780 Stoffverteilungsplan - Klett · Web viewStandortfaktoren und Standorte zwischen Wandel und Persistenz, S. 166 – 169 Tertiärisierung – unser Weg in die Dienstleistungsgesellschaft,

Documents
Verteiltes Persistenz-System

Verteiltes Persistenz-System

Documents
Motivation Motivation Grundlagen Grundlagen Technologien Technologien Manipulation Manipulation Ecore Ecore Genmodell Genmodell Demo Demo Persistenz Persistenz

Motivation Motivation Grundlagen Grundlagen Technologien Technologien Manipulation Manipulation Ecore Ecore Genmodell Genmodell Demo Demo Persistenz Persistenz

Documents
K. Datei- & Verzeichnissysteme - Ulm · 2009. 7. 13. · K.1.2. Anforderungen: Persistenz – Dauerhafte Speicherung. Speichervergabe (vgl. auch "Plattenspeicher"): Gleichzeitiges

K. Datei- & Verzeichnissysteme - Ulm · 2009. 7. 13. · K.1.2. Anforderungen: Persistenz – Dauerhafte Speicherung. Speichervergabe (vgl. auch "Plattenspeicher"): Gleichzeitiges

Documents
Paper: Ethical Hacking Powershell for Defense- …...1 Einleitung Um die Kompromittierung eines Zielrechners zu erreichen, verwenden Red Teamer unterschiedliche Arten von Malware

Paper: Ethical Hacking Powershell for Defense- …...1 Einleitung Um die Kompromittierung eines Zielrechners zu erreichen, verwenden Red Teamer unterschiedliche Arten von Malware

Documents
Behandlungsmöglichkeiten beim Cogan-I-Syndrom ... · Behandlungsmöglichkeiten beim Cogan-I-Syndrom Plasmaseparation als Eskalation? Dr. Christoph Best Leiter Bereich Schwindel und

Behandlungsmöglichkeiten beim Cogan-I-Syndrom ... · Behandlungsmöglichkeiten beim Cogan-I-Syndrom Plasmaseparation als Eskalation? Dr. Christoph Best Leiter Bereich Schwindel und

Documents
JPA – Der Persistenz-Standard in der Java EE und SE

JPA – Der Persistenz-Standard in der Java EE und SE

Documents
New 8. Persistenz - team.FH-KL.deteam.fh-kl.de/uploads/media/SWE-08-Persistenz-v05.pdf · 2012. 10. 14. · Allweyer: Software Engineering Datenhaltung Objektorientierte Datenbank

New 8. Persistenz - team.FH-KL.deteam.fh-kl.de/uploads/media/SWE-08-Persistenz-v05.pdf · 2012. 10. 14. · Allweyer: Software Engineering Datenhaltung Objektorientierte Datenbank

Documents
Religionen – Brandbeschleuniger oder Friedensstifter? · PDF fileProf. Dr. Andreas Hasenclever 3 Institut für Politikwissenschaft Religion produziert Gewalt – Vier Befunde Eskalation:

Religionen – Brandbeschleuniger oder Friedensstifter? · PDF fileProf. Dr. Andreas Hasenclever 3 Institut für Politikwissenschaft Religion produziert Gewalt – Vier Befunde Eskalation:

Documents
Mechanische Unterstützungs-/ErsatzverfahrenNear Drowning (mit kardialer Kompromittierung)) IABP. 20.10.2016 5 ECLS / VA-ECMO VAD. 20.10.2016 6 Kurzer Gedankensprung ... erhöhtes

Mechanische Unterstützungs-/ErsatzverfahrenNear Drowning (mit kardialer Kompromittierung)) IABP. 20.10.2016 5 ECLS / VA-ECMO VAD. 20.10.2016 6 Kurzer Gedankensprung ... erhöhtes

Documents
Die Persistenz der geschlechtsspezifischen Arbeitsteilung ...opus.uni-hohenheim.de/volltexte/2009/330/pdf/Gwozdz_2008_Dissertation.pdf · Im Hintergrund steht dabei die Tatsache,

Die Persistenz der geschlechtsspezifischen Arbeitsteilung ...opus.uni-hohenheim.de/volltexte/2009/330/pdf/Gwozdz_2008_Dissertation.pdf · Im Hintergrund steht dabei die Tatsache,

Documents
DIE AGENDA DER „ISRAELKRITIKER“kamo.blogsport.de/images/IsraelkritikerMoers.pdf · Marine sei nicht vorgesehen gewesen. Um so mehr sei man „von der Eskalation der Situation

DIE AGENDA DER „ISRAELKRITIKER“kamo.blogsport.de/images/IsraelkritikerMoers.pdf · Marine sei nicht vorgesehen gewesen. Um so mehr sei man „von der Eskalation der Situation

Documents
Fachforum 6: Erweiterung der Technologieplattform...Quelle: VDMA Studie Industrial Security 2017; N = 60 bis 62 2,1 2,26 2,31 2,33 2,68 2,73 3,13 3,29 3,34 3,39 Kompromittierung von

Fachforum 6: Erweiterung der Technologieplattform...Quelle: VDMA Studie Industrial Security 2017; N = 60 bis 62 2,1 2,26 2,31 2,33 2,68 2,73 3,13 3,29 3,34 3,39 Kompromittierung von

Documents
«Kongressteil nahme wird zum ganz persön · IBAN an deren Kunden, Partner oder Nebenstelle. Oftmals liefert die Kompromittierung einer Online-Datenaustauschplattform Kriminellen

«Kongressteil nahme wird zum ganz persön · IBAN an deren Kunden, Partner oder Nebenstelle. Oftmals liefert die Kompromittierung einer Online-Datenaustauschplattform Kriminellen

Documents
pt Neurologie Inhalt - dieFachwelt.de...Hirngewebe zur Folge hat Klassifikation: Der ischämische Schlaganfall wird bezüglich der zeitlichen Persistenz der ... Differentialdiagnostik:

pt Neurologie Inhalt - dieFachwelt.de...Hirngewebe zur Folge hat Klassifikation: Der ischämische Schlaganfall wird bezüglich der zeitlichen Persistenz der ... Differentialdiagnostik:

Documents
Grundlagen der Umweltchemie (PK 2) - UZH - … · Oxidation 2.3. Reduktion 2.4. Photochemische Reaktionen 3. ... Geschwindigkeit des Abbaus → Stoffumwandlung. Hohe Persistenz bedeutet

Grundlagen der Umweltchemie (PK 2) - UZH - … · Oxidation 2.3. Reduktion 2.4. Photochemische Reaktionen 3. ... Geschwindigkeit des Abbaus → Stoffumwandlung. Hohe Persistenz bedeutet

Documents
Wirkweise, Mobilität und Persistenz von Neonicotinoidenim ... Wirkweise, Mobilität und Persistenz von Neonicotinoidenim Zuckerrübenanbau Dr. Anton Safer Expertenworkshop Frankfurt/M

Wirkweise, Mobilität und Persistenz von Neonicotinoidenim ... Wirkweise, Mobilität und Persistenz von Neonicotinoidenim Zuckerrübenanbau Dr. Anton Safer Expertenworkshop Frankfurt/M

Documents
Realisierung verteilter Anwendungen: Teil 9 zBeim vorigen Mal: yTransaktionen und Persistenz yEinführung in Sicherheitsaspekte zInhalt heute yKryptographie

Realisierung verteilter Anwendungen: Teil 9 zBeim vorigen Mal: yTransaktionen und Persistenz yEinführung in Sicherheitsaspekte zInhalt heute yKryptographie

Documents
Business Process Simulation with JBoss jBPM · • Business Process Engine • POJO-Kern: Interne Prozessrepräsentation durch Java-Modelle • Persistenz über Hibernate (DB-Unabhängigkeit)

Business Process Simulation with JBoss jBPM · • Business Process Engine • POJO-Kern: Interne Prozessrepräsentation durch Java-Modelle • Persistenz über Hibernate (DB-Unabhängigkeit)

Documents
Persistenz mit Hibernate - OIO · 3 5 © 2005 Orientation in Objects GmbH Persistenz mit Hibernate Technologien zur Persistenz mit RDBMS Objektorientierte Sicht Relationale Sicht

Persistenz mit Hibernate - OIO · 3 5 © 2005 Orientation in Objects GmbH Persistenz mit Hibernate Technologien zur Persistenz mit RDBMS Objektorientierte Sicht Relationale Sicht

Documents
ESL Umgang mit Widerstand - Konfliktmanagement. Konflikte - Widerstand Unter Konfliktmanagement sind Maßnahmen zur Verhinderung einer Eskalation oder

ESL Umgang mit Widerstand - Konfliktmanagement. Konflikte - Widerstand Unter Konfliktmanagement sind Maßnahmen zur Verhinderung einer Eskalation oder

Documents
Studie zur Persistenz von Erdmandelgras Cyperus esculentus ...orgprints.org/32144/1/20170324 - Cyperus esculentus - Reynoutria japonica... · Studie zur Persistenz von Erdmandelgras

Studie zur Persistenz von Erdmandelgras Cyperus esculentus ...orgprints.org/32144/1/20170324 - Cyperus esculentus - Reynoutria japonica... · Studie zur Persistenz von Erdmandelgras

Documents
Relationen-Algebra und Persistenz – Teil IIdna.fernuni-hagen.de/Lehre-offen/Praktika/FaPra17-18/Relationale... · switch (message) {case OPEN: {ListExpr resultType = GetTupleResultType(s);

Relationen-Algebra und Persistenz – Teil IIdna.fernuni-hagen.de/Lehre-offen/Praktika/FaPra17-18/Relationale... · switch (message) {case OPEN: {ListExpr resultType = GetTupleResultType(s);

Documents
Rationale Immuntherapie - allergieundhaut.ch · 2 30.03.2009 30.03.2009 Allergischer Marsch • Zunahme Prävalenz über 4 Jahres Periode von 15% auf 25 % • Persistenz der Sensibilisierung

Rationale Immuntherapie - allergieundhaut.ch · 2 30.03.2009 30.03.2009 Allergischer Marsch • Zunahme Prävalenz über 4 Jahres Periode von 15% auf 25 % • Persistenz der Sensibilisierung

Documents
Nr. 16 / 17.12.2013 Volkswirtschaft special · kommen oder eine Eskalation im US-Haushaltsstreit eintreten, ... Die vorliegende Prognose ist mit einigen Risiken . Meinung 6 behaftet,

Nr. 16 / 17.12.2013 Volkswirtschaft special · kommen oder eine Eskalation im US-Haushaltsstreit eintreten, ... Die vorliegende Prognose ist mit einigen Risiken . Meinung 6 behaftet,

Documents