We're sorry but this page doesn't work properly without JavaScript enabled. Please enable it to continue.
Feedback

Forensic Artifacts From a Pass the Hash (PTH) Attack

00:00
Untertitel
Aus
Abspielgeschwindigkeit
1
Untertitel
Aus
Englisch (automatisch erzeugt)
Abspielgeschwindigkeit
0.25
0.5
0.75
1
1.25
1.5
1.75
2
Qualität
576p
104
 Zitieren
 Teilen
 Herunterladen Bestellen
Kein Logo verfügbarDEF CON
 Laygui, Gerard

Formale Metadaten

Titel
Forensic Artifacts From a Pass the Hash (PTH) Attack
Serientitel
Anzahl der Teile
109
Autor
Lizenz
CC-Namensnennung 3.0 Unported:
Sie dürfen das Werk bzw. den Inhalt zu jedem legalen Zweck nutzen, verändern und in unveränderter oder veränderter Form vervielfältigen, verbreiten und öffentlich zugänglich machen, sofern Sie den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen.
Identifikatoren
Herausgeber
Erscheinungsjahr
Sprache

Inhaltliche Metadaten

Fachgebiet
Genre
Abstract
A pass the hash (PtH) attack is one of the most devastating attacks to execute on the systems in a Windows domain. Many system admins are unaware about this type of attack and the amount of damage it can do. This presentation is for the system admins that don't have a full time forensics person working with them. This presentation will help identify key windows events and explain why these events are important. The presentation will also show various free tools that can assist in examining some of the common evidence left behind. The presentation will explain and demonstrate a pass the hash attack against common windows systems in an example domain. In the end, the presentation may offer some insight into what an attacker wants and needs to use PtH to pivot in a network. Speaker Bio: Gerard has been in the IT industry for almost 20 years. He has held various network admin, system admin, web admin and security related positions throughout his career. He currently works for a Fortune 50 company doing compromise forensics and malware reverse engineering.
00:00
PasswortServerQuaderDomain-NameStellenringSocial Engineering <Sicherheit>BildschirmfensterATMBildgebendes VerfahrenSystemverwaltungClientComputerforensikDienst <Informatik>MultiplikationsoperatorDatenloggerCoxeter-GruppeVideokonferenzHash-AlgorithmusFunktion <Mathematik>GamecontrollerDigitalsignalKartesische KoordinatenPasswortCASE <Informatik>Rechter WinkelDomain <Netzwerk>Kontextbezogenes SystemFolge <Mathematik>Physikalisches SystemSoftware Development KitAusnahmebehandlungReelle ZahlZählenTypentheorieBeamerSelbst organisierendes SystemSchreib-Lese-KopfNotebook-ComputerComputersicherheitVerzeichnisdienstEreignishorizontKrümmungsmaßMatchingHackerMetropolitan area networkDateiformatLoginDemo <Programm>TouchscreenFunktionalAutorisierungOrtsoperatorOrdnung <Mathematik>ProgrammierumgebungSichtenkonzeptSchlüsselverwaltungSkeleton <Programmierung>InformationsspeicherungRPCStandardabweichungMAPMathematikMessage-PassingComputeranimation
08:20
TouchscreenAuflösung <Mathematik>Demo <Programm>Wort <Informatik>VideokonferenzComputeranimationProgramm/Quellcode
09:04
BenutzeroberflächeTouchscreenMultiplikationsoperatorSkriptspracheQuaderNabel <Mathematik>VideokonferenzFlächeninhaltTVD-VerfahrenSchlüsselverwaltungComputeranimation
10:09
Domain <Netzwerk>SystemverwaltungQuaderPunktMultiplikationsoperatorComputeranimation
11:14
SkriptspracheSpeicherabzugDomain <Netzwerk>BitSystemverwaltungGamecontrollerVerzeichnisdienstComputeranimation
11:57
GamecontrollerKerberos <Kryptologie>VerzeichnisdienstAbschattungSpezifisches VolumenVideokonferenzDomain <Netzwerk>InformationSoftwareSkriptspracheDatenbankProgramm/Quellcode
13:07
SpezialrechnerMini-DiscEreignishorizontKonfigurationsdatenbankPunktAnalysisMailing-ListeExogene VariableTypentheorieQuaderBildgebendes VerfahrenComputerforensikAblaufverfolgungSoftware Development KitInformationMultiplikationsoperatorCASE <Informatik>KonfigurationsdatenbankNichtflüchtiger SpeicherElektronische PublikationMini-DiscFreewareHalbleiterspeicherPhysikalisches SystemHybridrechnerKugelkappeServerProgrammierungEreignishorizontProgramm/QuellcodeComputeranimation
15:26
EreignishorizontMAPProzess <Informatik>ComputersicherheitNabel <Mathematik>Elektronische PublikationBildschirmfensterBildgebendes VerfahrenInterpretiererComputeranimation
16:17
Physikalisches SystemProgrammierungClientTopologieMereologieServerVerzeichnisdienstCASE <Informatik>Mini-DiscMultiplikationsoperatorLeistung <Physik>Nabel <Mathematik>Zeitstempel
17:10
CachingKappa-KoeffizientRechter WinkelMultiplikationsoperatorNetzbetriebssystemPhysikalisches SystemMereologieWort <Informatik>KonfigurationsdatenbankHalbleiterspeicherLeistung <Physik>Regulärer Ausdruck <Textverarbeitung>BeweistheorieProzess <Informatik>Mini-DiscSkriptspracheProgrammierungStrömungsrichtungUnrundheitRippen <Informatik>Kartesische KoordinatenFreewareCachingProgramm/Quellcode
18:45
ProgrammierungHintertür <Informatik>MereologieMultiplikationsoperatorE-MailSchlüsselverwaltungTopologieSpezifisches VolumenSupport-Vektor-Maschine
19:37
Physikalisches SystemMalwareMultiplikationsoperatorDomain <Netzwerk>Hintertür <Informatik>ComputersicherheitHyperbelverfahrenProgramm/Quellcode
20:20
Dienst <Informatik>SchlüsselverwaltungPhysikalisches SystemMultiplikationsoperatorMalwareSoftwareSystemaufrufProgramm/Quellcode
21:13
Physikalisches SystemStellenringRechenschieberSystemverwaltungAppletKontextbezogenes SystemQuaderRechter WinkelUltraviolett-Photoelektronenspektroskopie
22:13
Patch <Software>Physikalisches SystemEreignishorizontKontextbezogenes SystemComputeranimation
23:04
BildschirmfensterSoftwaretestKontextbezogenes SystemTypentheorieAblaufverfolgungDienst <Informatik>EreignishorizontTexteditorPhysikalisches SystemOrdnung <Mathematik>MalwareDefaultDemoszene <Programmierung>ProgrammierungLoginProgramm/Quellcode
24:23
Dienst <Informatik>BildschirmfensterPhysikalisches SystemTexteditorMultiplikationsoperatorComputerunterstützte ÜbersetzungUnrundheitRechter WinkelLesezeichen <Internet>Programm/Quellcode
26:18
Prozess <Informatik>MalwarePasswortMereologieGoogle ChromeNabel <Mathematik>Physikalisches SystemDomain <Netzwerk>Graphische BenutzeroberflächeComputerunterstützte ÜbersetzungHalbleiterspeicherGoogolZeitzone
27:49
Computerunterstützte ÜbersetzungGrundsätze ordnungsmäßiger DatenverarbeitungCracker <Computerkriminalität>QuaderZahlenbereichBefehlsprozessorKontextbezogenes SystemMultiplikationsoperatorPasswortRippen <Informatik>Disk-Arrayp-BlockZweiTabelleAggregatzustandZentrische Streckung
29:09
EmulatorGamecontrollerSchlüsselverwaltungDomain <Netzwerk>PasswortDefaultEinfache GenauigkeitVorzeichen <Mathematik>QuaderSkeleton <Programmierung>ServerDatenreplikationSystemverwaltungSpielkonsoleNichtlinearer OperatorRekursiver AbstiegGemeinsamer SpeicherProgrammierumgebungAutomatische HandlungsplanungGleitendes MittelBildschirmfensterProgramm/Quellcode
31:03
EmulationDatenverarbeitungSystemverwaltungBildschirmfensterLeistung <Physik>GamecontrollerDomain <Netzwerk>HyperbelverfahrenQuaderZeitstempelNabel <Mathematik>InformationNeuroinformatik
32:03
QuaderGamecontrollerDomain <Netzwerk>Pivot-OperationMultiplikationsoperatorSkriptspracheTypentheorieRekursiver AbstiegWorkstation <Musikinstrument>E-MailWeb logSoftwareNormalvektorLoginEreignishorizontVerzeichnisdienstPhysikalisches SystemHyperbelverfahrenEindringerkennung
34:01
DatenverarbeitungProtokollierungNetzadresseSoftwareLoginPivot-OperationGesetz <Physik>QuaderRechter WinkelMereologieRekursiver AbstiegKartesische KoordinatenComputersicherheit
34:42
Rechter WinkelHilfesystemMessage-PassingVorzeichen <Mathematik>Physikalisches SystemSystemverwaltungGemeinsamer SpeicherQuaderGruppenoperationStellenringCASE <Informatik>Elektronische PublikationSoftwareRekursiver AbstiegMalwareWorkstation <Musikinstrument>DefaultHidden-Markov-ModellData MiningMultiplikationsoperatorAppletInformationsspeicherungMinimumKontextbezogenes SystemVerzeichnisdienstFlash-SpeicherBitmap-GraphikSchnelltasteNabel <Mathematik>Caching
Transkript: Englisch(automatisch erzeugt)