際際滷

際際滷Share a Scribd company logo

Deception change-the-game

Security Bootcamp
Security Bootcamp

tran Minh Tri - Deception change-the-game

1 of 15
Download to read offline
1 Thay 畛i cu畛c ch董i B畉ng c担ng ngh畛 叩nh l畛a k畉 t畉n c担ng Tr畉n Minh Tr鱈 Deception Change the Game
2 Gi畛i thi畛u b畉n th但n TR畉N MINH TR Thnh vi棚n c畛ng 畛ng Security Bootcamp t畛 nm 2017 V畛i mong mu畛n g坦p ch炭t s畛c nh畛 gi炭p c畛ng 畛ng Security Bootcamp ph叩t tri畛n v lan t畛a. +84.938.631.778 tridalat@gmail.com.
T畉i sao ph畉i t狸m hi畛u c担ng ngh畛 叩nh l畛a k畉 t畉n c担ng? C担ng ngh畛 叩nh l畛a ho畉t 畛ng nh動 th畉 no? M担 h狸nh 叩nh l畛a k畉 t畉n c担ng trong th畛c t畉 ra sao? Very few people or companies can clearly articulate WHY they do WHAT they do - Simon Sinek - 畛i an ninh ph畉i 畛i m畉t v畛i th叩ch th畛c l畛n lu担n ph畉i thnh c担ng 100% th畛i gian N畛I DUNG:
4 Nguy棚n nh但n Deceive. Detect. Defend. Thi畉u kh畉 nng hi畛n th畛 nh畛ng e d畛a trong m畉ng. Nhi畛u ngu畛n d畛 li畛u nh動ng kh担ng t動董ng quan nhau. C畉nh b叩o nh動ng ch炭ng ta ch炭 箪 Thi畉u ngu畛n l畛c. * Source: Mandiant M-Trends Report 2019 Dwell time: ch畛 s畛 t鱈nh b畉ng s畛 ngy k畉 t畉n c担ng c坦 m畉t tr棚n m畉ng n畉n nh但n t畛 b畉ng ch畛ng 畉u ti棚n 畉n l炭c ph叩t hi畛n.
5 M畛c 鱈ch gi畉m th畛i gian dwell time Kh畉c ph畛c c叩c nguy棚n nh但n Tng kh畉 nng hi畛n th畛 畉u t動 th棚m ngu畛n l畛c
6 Th畛 ti畉p c畉n h動畛ng kh叩c Thay 畛i t但m th畉 Ti畉p c畉n theo h動畛ng ch畛 畛ng 叩nh l畛a 畛 k畉 t畉n c担ng l畛 di畛n s畛m
T畉i sao ph畉i t狸m hi畛u c担ng ngh畛 叩nh l畛a k畉 t畉n c担ng? C担ng ngh畛 叩nh l畛a ho畉t 畛ng nh動 th畉 no? M担 h狸nh 叩nh l畛a k畉 t畉n c担ng trong th畛c t畉 ra sao? Very few people or companies can clearly articulate WHY they do WHAT they do - Simon Sinek - 畛i an ninh ph畉i 畛i m畉t v畛i th叩ch th畛c l畛n lu担n ph畉i thnh c担ng 100% th畛i gian N畛I DUNG:
88 M畛i
9 Thi畉t l畉p nhi畛u m畛i nh畛 c畉 server, m叩y tr畉m, t畉p tin Nguy棚n l箪 ho畉t 畛ng c担ng ngh畛 叩nh l畛a Tr動畛c khi 叩p d畛ng c担ng ngh畛 叩nh l畛a M叩y ch畛 p d畛ng c担ng ngh畛 叩nh l畛a M叩y ch畛 Attacker khi nh狸n vo h畛 th畛ng M叩y ch畛 Nhi畛u m叩y ch畛 畉o lm m畛i nh畛 M叩y ch畛
T畉i sao ph畉i t狸m hi畛u c担ng ngh畛 叩nh l畛a k畉 t畉n c担ng? C担ng ngh畛 叩nh l畛a ho畉t 畛ng nh動 th畉 no? M担 h狸nh 叩nh l畛a k畉 t畉n c担ng trong th畛c t畉 ra sao? Very few people or companies can clearly articulate WHY they do WHAT they do - Simon Sinek - 畛i an ninh ph畉i 畛i m畉t v畛i th叩ch th畛c l畛n lu担n ph畉i thnh c担ng 100% th畛i gian N畛I DUNG:
11 L畛 h畛ng b畉o m畉t d湛 nh畛 c滴ng s畉 t畉o c董 h畛i cho c叩c m畛i e d畛a C叩ch ti畉p c畉n trong m担i tr動畛ng m畉ng th畛c t畉 Exploit Target Target
12 User VLAN Server VLAN Server Decoys Windows, Linux, Admin Endpoint & IOT Decoys, Deception T畉o ra m担i tr動畛ng h畉p d畉n gi畛ng m担i tr動畛ng th畉t M嘆i nh畛 h畉p d畉n 畉y 畛 th担ng tin C担ng ngh畛 t畉o m畛i i畛n h狸nh VM, Cloud, Appliance M畛i nh畛 M畛i nh畛 VM, Cloud, Appliance
13 Thi畉t l畉p nhi畛u m畛i server, m叩y tr畉m, t畉p tin C叩c m畛i e d畛a trong m畉ng ang ho畉t 畛ng Target Exploit Target Target
14 User VLAN 1 Operating Systems Windows Ph但n t鱈ch VLAN n SMB Web servers File servers AD Win 7 Win XP Win 8 Win 10 C&C M担 h狸nh 叩p d畛ng tham kh畉o
15 Xin c畉m 董n!

More Related Content

Deception change-the-game

  • 1. 1 Thay 畛i cu畛c ch董i B畉ng c担ng ngh畛 叩nh l畛a k畉 t畉n c担ng Tr畉n Minh Tr鱈 Deception Change the Game
  • 2. 2 Gi畛i thi畛u b畉n th但n TR畉N MINH TR Thnh vi棚n c畛ng 畛ng Security Bootcamp t畛 nm 2017 V畛i mong mu畛n g坦p ch炭t s畛c nh畛 gi炭p c畛ng 畛ng Security Bootcamp ph叩t tri畛n v lan t畛a. +84.938.631.778 tridalat@gmail.com.
  • 3. T畉i sao ph畉i t狸m hi畛u c担ng ngh畛 叩nh l畛a k畉 t畉n c担ng? C担ng ngh畛 叩nh l畛a ho畉t 畛ng nh動 th畉 no? M担 h狸nh 叩nh l畛a k畉 t畉n c担ng trong th畛c t畉 ra sao? Very few people or companies can clearly articulate WHY they do WHAT they do - Simon Sinek - 畛i an ninh ph畉i 畛i m畉t v畛i th叩ch th畛c l畛n lu担n ph畉i thnh c担ng 100% th畛i gian N畛I DUNG:
  • 4. 4 Nguy棚n nh但n Deceive. Detect. Defend. Thi畉u kh畉 nng hi畛n th畛 nh畛ng e d畛a trong m畉ng. Nhi畛u ngu畛n d畛 li畛u nh動ng kh担ng t動董ng quan nhau. C畉nh b叩o nh動ng ch炭ng ta ch炭 箪 Thi畉u ngu畛n l畛c. * Source: Mandiant M-Trends Report 2019 Dwell time: ch畛 s畛 t鱈nh b畉ng s畛 ngy k畉 t畉n c担ng c坦 m畉t tr棚n m畉ng n畉n nh但n t畛 b畉ng ch畛ng 畉u ti棚n 畉n l炭c ph叩t hi畛n.
  • 5. 5 M畛c 鱈ch gi畉m th畛i gian dwell time Kh畉c ph畛c c叩c nguy棚n nh但n Tng kh畉 nng hi畛n th畛 畉u t動 th棚m ngu畛n l畛c
  • 6. 6 Th畛 ti畉p c畉n h動畛ng kh叩c Thay 畛i t但m th畉 Ti畉p c畉n theo h動畛ng ch畛 畛ng 叩nh l畛a 畛 k畉 t畉n c担ng l畛 di畛n s畛m
  • 7. T畉i sao ph畉i t狸m hi畛u c担ng ngh畛 叩nh l畛a k畉 t畉n c担ng? C担ng ngh畛 叩nh l畛a ho畉t 畛ng nh動 th畉 no? M担 h狸nh 叩nh l畛a k畉 t畉n c担ng trong th畛c t畉 ra sao? Very few people or companies can clearly articulate WHY they do WHAT they do - Simon Sinek - 畛i an ninh ph畉i 畛i m畉t v畛i th叩ch th畛c l畛n lu担n ph畉i thnh c担ng 100% th畛i gian N畛I DUNG:
  • 9. 9 Thi畉t l畉p nhi畛u m畛i nh畛 c畉 server, m叩y tr畉m, t畉p tin Nguy棚n l箪 ho畉t 畛ng c担ng ngh畛 叩nh l畛a Tr動畛c khi 叩p d畛ng c担ng ngh畛 叩nh l畛a M叩y ch畛 p d畛ng c担ng ngh畛 叩nh l畛a M叩y ch畛 Attacker khi nh狸n vo h畛 th畛ng M叩y ch畛 Nhi畛u m叩y ch畛 畉o lm m畛i nh畛 M叩y ch畛
  • 10. T畉i sao ph畉i t狸m hi畛u c担ng ngh畛 叩nh l畛a k畉 t畉n c担ng? C担ng ngh畛 叩nh l畛a ho畉t 畛ng nh動 th畉 no? M担 h狸nh 叩nh l畛a k畉 t畉n c担ng trong th畛c t畉 ra sao? Very few people or companies can clearly articulate WHY they do WHAT they do - Simon Sinek - 畛i an ninh ph畉i 畛i m畉t v畛i th叩ch th畛c l畛n lu担n ph畉i thnh c担ng 100% th畛i gian N畛I DUNG:
  • 11. 11 L畛 h畛ng b畉o m畉t d湛 nh畛 c滴ng s畉 t畉o c董 h畛i cho c叩c m畛i e d畛a C叩ch ti畉p c畉n trong m担i tr動畛ng m畉ng th畛c t畉 Exploit Target Target
  • 12. 12 User VLAN Server VLAN Server Decoys Windows, Linux, Admin Endpoint & IOT Decoys, Deception T畉o ra m担i tr動畛ng h畉p d畉n gi畛ng m担i tr動畛ng th畉t M嘆i nh畛 h畉p d畉n 畉y 畛 th担ng tin C担ng ngh畛 t畉o m畛i i畛n h狸nh VM, Cloud, Appliance M畛i nh畛 M畛i nh畛 VM, Cloud, Appliance
  • 13. 13 Thi畉t l畉p nhi畛u m畛i server, m叩y tr畉m, t畉p tin C叩c m畛i e d畛a trong m畉ng ang ho畉t 畛ng Target Exploit Target Target
  • 14. 14 User VLAN 1 Operating Systems Windows Ph但n t鱈ch VLAN n SMB Web servers File servers AD Win 7 Win XP Win 8 Win 10 C&C M担 h狸nh 叩p d畛ng tham kh畉o