4 OddvarMoe Quick and Dirty Windows hacking 22Sep2015

Quick and dirty Windows
hacking
Oddvar Håland Moe – Knowit Secure AS
Oddvar Håland Moe
•  Senior sikkerhetstester
•  Bakgrunn som infrastrukturkonsulent
•  Microsoft Spesialist
•  Spesialist på penetrasjonstester
•  Sertifiseringer
•  Microsoft MCITP/MCTS/MCSA/MCT
•  GIAC Penetration Tester (GPEN)
•  ITIL
Om Knowit Secure AS
•  40+ sikkerhetsspesialister fordelt i Norge og i Sverige
• 
• 
• 
• 
Arendal
Oslo
Stockholm
Linköping
•  Sikkerhetstesting, sikkerhetsrådgivning og risikovurderinger
•  Spisskompetanse
Demo
•  1 klient maskin
•  1 domene kontroller
•  1 Kali angriper pc
KALI LINUX HACKER PC
DOMAIN CONTROLLER
PC01
Tiltak
•  Kryptering av harddisk
•  Disable DMA / Firewire
•  BIOS passord
•  Services
•  Managed Service accounts
•  Just Enough Administration (JEA) – Powershell
•  Makro sikkerhet
•  Signerte
•  Sikkerhetsovervåkning (Microsoft ATA)
•  Lokal administrator
•  Windows 10
Oppsummering
•  Snakk med en sikkerhets-ekspert
•  Utfør sikkerhetssjekk
•  Utfør herding av OS og applikasjoner
•  Det kan skje deg og din bedrift!
Takk for meg
Twitter: @OddvarMoe
Epost: [email protected]
www.knowitsecure.no