Abuse Melding

Je hebt een klacht over de onderstaande posting:

24-09-2020, 00:10 door Anoniem

Moguh Cisco! File less attacks bestaan al zoon 3 jaar. (Living of the land) word hierbij het meeste gebruikt. Een pentester gebruikt de al bestaande tools op een OS (powershell in memory running of code, wmi, etc) om bepaalde tools af te trappen en indd credentials te dumpen. Hierom is er een fileless versie van Mimikatz ontwikkeld. Stuur een simpel word/excell bestand met een macro, phish/mail een admin user, admin lvl reverse shell, dump creds, game over, athans opzenminst goed op weg. Maar dit soort attacks hou je meestal niet met een AV tegen maar met powershell tweaks zoals policy's en het tegengaan van gebruik van powershell en uitvoering van powershell scripting. Wat je wel kan doen als bedrijf is Powershell logging uitvoeren en dit enforcen met hele hoge rechten. Hierin kan je zien wie welke codo uitgevoerd heeft (dus ook de powershell malware). Holyshit wscht de logging is static? nauwww kunnen we daar weer signature based detectie op doen. Gasten ik ben een jaar 2 student van een hacking ...

Beschrijf je klacht (Optioneel):

captcha