Rasmus Dahlberg, som bl.a. er kendt fra TV, vil i sit oplæg give dig indsigt i hvordan mennesker og organisationer typisk reagerer i en katastrofe og hvordan man kan forberede sig herpå.

Hvis vi skal kunne forsvare os imod nutidens – og fremtidens – trusler, er det nødvendigt at vi får bygget minimering af angrebsfladen med ind i vores Sikkerhedsstrategi. Hvordan kan Attack Surface Management sikre os dette? Og hvor langt er I kommet med dette i Din organisation?

Samt besvarelse af spørgsmål fra debat.

Samt besvarelse af spørgsmål fra debat.

Samt besvarelse af spørgsmål fra debat.

Samt besvarelse af spørgsmål fra debat.

De sædvanlige metoder, der udnytter usikkert konfigurerede WSUS-indstillinger for at opnå rettigheder som lokaladministrator, er afhængige af at have en ekstra angriberstyret maskine tilsluttet det lokale netværk. Dette indebærer almindeligvis at køre ARP-spoofing, som, når det gøres forkert, kan forårsage netværksafbrydelse.

Der findes dog en mindre kendt metode til at udnytte usikkert konfigurerede WSUS-indstillinger fra en fysisk adgang til computeren, og den vil blive demonstreret i denne præsentation. Vi vil vise, hvordan man bruger et rogue access point til at skubbe ondsindede opdateringer til en computer, hvilket resulterer i, at vi får lokal administratoradgang til computeren.

Vi vil derefter vise dig, hvor trivielt det kan være at eskalere yderligere fra lokaladministrator på computeren til domæneadministrator på et test-domæne.