2000 2012 military spending increases
play

2000-2012 military spending increases 2.8 X 4.5 X 1.7 - PowerPoint PPT Presentation

Sep 13, 2023 •44 likes •554 views

2000-2012 military spending increases 2.8 X 4.5 X 1.7 X Data courtesy of SIPRI: h3p://www.sipri.org/ 2 Which of the following is a more

  2. 2000-­‑2012 ¡military ¡spending ¡increases ¡ 2.8 ¡X ¡ 4.5 ¡X ¡ 1.7 ¡X ¡ Data ¡courtesy ¡of ¡SIPRI: ¡h3p://www.sipri.org/ ¡ 2 ¡

  3. Which ¡of ¡the ¡following ¡is ¡a ¡more ¡cost-­‑effec@ve ¡ intelligence ¡collec@on ¡plaBorm? ¡ 3 ¡

  4. 4 ¡

  5. OR ¡ 5 ¡

  6. Photo ¡courtesy ¡of ¡mac_ivan ¡under ¡CC ¡license ¡ 6 ¡

  7. Superpower ¡status ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ is ¡not ¡a ¡prerequisite ¡to ¡{collect/disseminate} ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ intelligence ¡anymore ¡ 7 ¡

  8. 8 ¡

  9. This ¡means ¡you ¡probably ¡have ¡someone ¡in ¡your ¡ network ¡that ¡can ¡maneuver ¡around ¡as ¡well ¡ as ¡you ¡can. ¡ 9 ¡

  10. My ¡background ¡in ¡incident ¡response ¡gave ¡me ¡ visibility ¡into ¡tac@cs ¡and ¡techniques ¡used ¡by ¡ sophis@cated ¡adversaries. ¡ 10 ¡

  11. 11 ¡

  12. I ¡also ¡write ¡a ¡lot ¡of ¡code. ¡ 12 ¡

  13. 13 ¡

  14. So ¡here ¡I’m ¡going ¡to ¡present ¡you ¡with… ¡ 14 ¡

  15. 3 Rogue techniques to sniff out the nasties in your network 15 ¡

  16. Rogue Technique #1 • Trojanize your DOS/Win32 shell 16 ¡

  17. In ¡our ¡case, ¡threat ¡actors ¡were ¡heavy ¡ command-­‑line ¡users ¡– ¡using ¡the ¡ net ¡ executable ¡to ¡mount ¡shares ¡and ¡propagate ¡ malicious ¡payloads ¡ 17 ¡

  18. We ¡trojanized ¡the ¡shell ¡ • Placed ¡a ¡net.com ¡binary ¡ in ¡the ¡system32 ¡folder ¡ Google ¡App ¡ (runs ¡1st) ¡ Engine ¡ • Our ¡version ¡beaconed ¡ The ¡ out ¡to ¡a ¡Google ¡App ¡ Enterprise ¡ Engine ¡service ¡that ¡ logged ¡the ¡ac@vity ¡and ¡ ran ¡the ¡original ¡u@lity ¡as ¡ net.com ¡ intended ¡ net.exe ¡ • Transparent ¡to ¡the ¡ aaackers ¡ 18 ¡

  19. § This ¡gave ¡us ¡a ¡subtle, ¡ last-­‑ditch ¡warning ¡ if ¡a ¡ compromise ¡was ¡not ¡caught ¡by ¡our ¡other ¡sensors ¡ § Very ¡simple ¡wrapper ¡makes ¡outbound ¡HTTP ¡calls ¡ (interes@ngly, ¡not ¡flagged ¡by ¡enterprise ¡A/V ¡ either) ¡ Code ¡available ¡at: ¡ ¡ ¡ ¡ ¡ ¡haps://github.com/RogueNetworks ¡ 19 ¡

  20. In ¡case ¡you’re ¡wondering, ¡ ¡ this ¡is ¡supposed ¡to ¡be ¡ ¡ Socrates, ¡not ¡God ¡ * ¡Any ¡similarity ¡between ¡this ¡Socrates ¡clip-­‑art ¡and ¡Jesus ¡is ¡purely ¡coincidental ¡ 20 ¡

  21. In ¡case ¡you’re ¡wondering, ¡ ¡ this ¡is ¡supposed ¡to ¡be ¡ ¡ Socrates, ¡not ¡God ¡ * ¡Any ¡similarity ¡between ¡this ¡Socrates ¡clip-­‑art ¡and ¡Jesus ¡is ¡purely ¡coincidental ¡ 21 ¡

  22. The ¡propaga@on ¡of ¡malicious ¡payloads ¡also ¡ depends ¡on ¡weaknesses ¡in ¡Ac@ve ¡Directory ¡ authen@ca@on ¡ ¡ 22 ¡

  23. The ¡use ¡of ¡NTLM ¡hash-­‑injec@on ¡tools ¡allow ¡ seamless ¡+ ¡na@ve ¡file/share ¡access ¡as ¡any ¡ domain ¡(or ¡local) ¡user ¡ ¡ 23 ¡

  24. What ¡is ¡PTH? ¡ 24 ¡

  25. Chef Monte’ s Wo World- Famo mous Recipe for � Delicious ¡ Pass-the-Hash � and ¡ low-­‑ calorie, ¡ too! ¡ 25 ¡

  26. Ingredients � ü 1 Microsoft Active Directory Network � ü 1-3 servings of domain � admin hashes, unsalted � ü 1 teaspoon of lemon zest � ü 1 hash-injection tool � 26 ¡

  27. Step 1: Remove the hash � ü First, ensure the local host is ripe enough and has the residue necessary to extract NTLM hashes � ü Using the edge of a bowl, crack open the LSASS process to extract cached or in- memory hashes to produce your hashes � 27 ¡

  28. Step 2: Inject the hash � ü After allowing the hashes to rest, prepare the NTLM hash using your injection tool of choice (console recommended) � ü Then, carefully whisk the extracted hash into memory to replace the in-memory NTLM hash with the desired hash of your choice � 28 ¡

  29. Step 3: Enjoy! � ü Congratulations, you are now able to access resources and generate Kerberos tickets as any domain user! � ü Remember to wash your hands when done! � 29 ¡

  30. Chef Monte Says: � Remember ¡ to ¡try ¡my ¡ spam ¡loaf ¡ recipe!! ¡ 30 ¡

  31. While ¡this ¡problem ¡has ¡persisted ¡for ¡years, ¡it ¡is ¡ possible ¡to ¡detect ¡and ¡iden@fy ¡the ¡ characteris@cs ¡associated ¡with ¡this ¡technique ¡ 31 ¡

  32. Rogue Technique #2 • Turn pass-the-hash into Trash-the-hash 32 ¡

  33. Lateral ¡authen@ca@on ¡looks ¡odd: ¡ 33 ¡

  34. The {code} • Breachbox core : a suite of Linux daemons for monitoring Kerberos authentication traffic in the core 34 ¡

  35. Features • Flexible deployment : can be deployed via span port or in-line layer-2 for extra stealth • Zero-trust certified* : Rebuilds authentication transactions from the wire, not from log data • Plays well with log management : Send alerts to enterprise log platforms via Syslog interface 35 ¡

  36. Caveats • Doesn’t completely support newest SMB protocols • Protocol analyzer code is scary 36 ¡

  37. The {code} Code ¡available ¡at: ¡ ¡ ¡ ¡ ¡ ¡haps://github.com/RogueNetworks ¡ 37 ¡

  38. Rogue Technique #3 • Profile your applications 38 ¡

  39. Good ¡ Blacklist ¡malicious ¡ac@vity ¡ Beaer ¡ Whitelist ¡acceptable ¡ac@vity ¡ Best ¡ Use ¡math ¡+ ¡lists! ¡ 39 ¡

  40. Math ¡is ¡powerful ¡ Holy ¡moley ¡– ¡is ¡that ¡ It ¡sure ¡is, ¡ an ¡A-­‑bomb ¡right ¡ Pardner! ¡ outside ¡Vegas? ¡ 40 ¡

  41. Math ¡lets ¡you ¡soar ¡to ¡new ¡heights ¡ 41 ¡

  42. Many ¡spam-­‑detec@on ¡systems ¡work ¡this ¡way. ¡ ¡ They ¡use ¡Bayesian ¡sta@s@cs ¡to ¡flag ¡ anomalies. ¡ 42 ¡

  43. How ¡email ¡looks ¡in ¡a ¡Bayesian ¡world ¡ 43 ¡

  44. Eric: ¡ Thanks ¡for ¡the ¡note. ¡ ¡Did ¡you ¡see ¡the ¡ar@cle ¡about ¡ how ¡Walmart’s ¡employees ¡slammed ¡the ¡ company ¡on ¡its ¡own ¡website? ¡ Later, ¡ -­‑Skinner ¡ 44 ¡

  45. Whatever ¡your ¡illness ¡or ¡disorder ¡is ¡it’s ¡beaer ¡ to ¡be ¡sure ¡of ¡the ¡medica@ons ¡you ¡take! ¡ ¡ Cialis, ¡Viagra, ¡Prozac… ¡ 45 ¡

  46. We ¡can ¡apply ¡the ¡same ¡approach ¡to ¡ web ¡ traffic . ¡ 46 ¡

  47. hap://www.spotkick.com/api/push? c= breachbox &@d= 1234567 &ctype= 3 ¡ hap://www.spotkick.com/api/push? c= spotkick &@d= 7654321 &ctype= 2 ¡ Profile ¡for ¡ push ¡ api ¡service ¡call: ¡ c: ¡alphanumeric, ¡9+-­‑2 ¡characters ¡ Jd: ¡numeric, ¡7+-­‑1 ¡characters ¡ ¡ ctype: ¡numeric, ¡1+-­‑1 ¡characters ¡ 47 ¡

  48. hap://www.spotkick.com/api/push? c= breachbox &@d= 1234567’%20or %201=1 &ctype= 3 ¡ Profile ¡for ¡ push ¡ api ¡service ¡call: ¡ c ¡expects: ¡alphanumeric, ¡9+-­‑2 ¡character ¡ ¡ ¡ ¡received: ¡alphanumeric, ¡9 ¡characters ¡(PASS) ¡ Ctype ¡expects: ¡numeric, ¡1+-­‑1 ¡characters ¡ ¡ ¡ ¡received: ¡numeric, ¡1 ¡character ¡(PASS) ¡ @d: ¡numeric, ¡7+-­‑1 ¡characters ¡ ¡ ¡ ¡received: ¡alphanumeric ¡+ ¡control ¡characters, ¡14 ¡ characters ¡(FAIL) ¡ 48 ¡

  49. The {code} • Breachbox web : a suite of Linux daemons for monitoring HTTP traffic 49 ¡

  50. Features • Flexible deployment : can be deployed via span port or in- line layer-2 for extra stealth • Hybrid scheme reduces false positives : Statistical can be combined with list-based approaches 50 ¡

  51. eric@spotkick.com ¡ www.spotkick.com ¡ 51 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Modern Monetary Theory: Spending does not have to be paid for . with tax increases,

Modern Monetary Theory: Spending does not have to be paid for . with tax increases,

Modern Monetary Theory: Spending does not have to be paid for . with tax increases, now or in the future For presentation at the International Atlantic Economic Society meetings Coral Gables, Florida 17 October 2019

200 views • 16 slides
Drug Spending % of Healthcare Spending DRUG SPENDING % OF HEALTHCARE SPENDING 20% 15% Japan,

Drug Spending % of Healthcare Spending DRUG SPENDING % OF HEALTHCARE SPENDING 20% 15% Japan,

Drug Spending % of Healthcare Spending DRUG SPENDING % OF HEALTHCARE SPENDING 20% 15% Japan, 15.0% France, 9.8% 10% US Net, 9.8% UK, 9.7% Germany, 9.0% 5% 0% 1995 2000 2005 2010 2015 France Germany Japan United Kingdom United

536 views • 25 slides
Roger Rickard Knowledge Spending Networking Relationships Revenue Education CMOs of

Roger Rickard Knowledge Spending Networking Relationships Revenue Education CMOs of

Roger Rickard Knowledge Spending Networking Relationships Revenue Education CMOs of Fortune 1000 Top Headlines Attendance levels - increasing. Spending per meeting continues to grow. Greatest increases - corporate and

432 views • 20 slides
THE ROAD AHEAD FOR THE VOLUNTARY SECTOR NORFOLKS VCSE CONFERENCE JULY 2017 @KARLWILDING

THE ROAD AHEAD FOR THE VOLUNTARY SECTOR NORFOLKS VCSE CONFERENCE JULY 2017 @KARLWILDING

THE ROAD AHEAD FOR THE VOLUNTARY SECTOR NORFOLKS VCSE CONFERENCE JULY 2017 @KARLWILDING NCVO.ORG.UK INCREASES IN INCOME AND SPENDING SEEN LAST YEAR HAVE CONTINUED IN 2014/15 UK voluntary sector income and spending, 2000/01 to 2014/15

644 views • 38 slides
=> 2000 bar 15 - 200 bar + 2400 bar 2800 bar 4000 bar The Scanwill intensifier increases a

=> 2000 bar 15 - 200 bar + 2400 bar 2800 bar 4000 bar The Scanwill intensifier increases a

D O YOU KNOW WHAT A S CANWILL INTENSIFIER DOES ? June 14 500 bar 700 bar 800 bar => 2000 bar 15 - 200 bar + 2400 bar 2800 bar 4000 bar The Scanwill intensifier increases a supplied pressure to a higher output pressure! 1 H OW CAN WE

450 views • 19 slides
SOUTH DAKOTA DEPARTMENT OF THE MILITARY FY 2013 Budget Hearing February 6, 2012 Agenda

SOUTH DAKOTA DEPARTMENT OF THE MILITARY FY 2013 Budget Hearing February 6, 2012 Agenda

Agency PowerPoint Presentation - FY13 - Military Monday, February 06, 2012 8:02 AM SOUTH DAKOTA DEPARTMENT OF THE MILITARY FY 2013 Budget Hearing February 6, 2012 Agenda Federal & State Mission FY2013 Budget Overview AGO Budget

418 views • 39 slides
Military Divorce: Dividing Military Retirement Benefits Navigating Unique Rules for Pension

Military Divorce: Dividing Military Retirement Benefits Navigating Unique Rules for Pension

Presenting a live 90-minute webinar with interactive Q&A Military Divorce: Dividing Military Retirement Benefits Navigating Unique Rules for Pension Division and Survivor Annuity THURSDAY, SEPTEMBER 13, 2012 1pm Eastern | 12pm Central

879 views • 62 slides
Health spending and public finance; what will bring the future? Paul Besseling Programme Leader

Health spending and public finance; what will bring the future? Paul Besseling Programme Leader

Health spending and public finance; what will bring the future? Paul Besseling Programme Leader Health Care VGE Masterclass Rotterdam 14th april 2011 Health care spending (OECD definition, % gdp) % 14 2009-'10 12 Around 2000: 2002-'03

370 views • 12 slides
Progression of Medicaid Spending from 2012-2016 5 Slide Series, Volume 46 March 2017

Progression of Medicaid Spending from 2012-2016 5 Slide Series, Volume 46 March 2017

Progression of Medicaid Spending from 2012-2016 5 Slide Series, Volume 46 March 2017 Introduction This edition of our 5 Slide Series looks at the progression of Medicaid spending across the four-year timeframe 2012-2016, grouped in the

450 views • 6 slides
28 August zyxwvutsrqponmlkjihgfedcbaZYXWVUTSRQPONMLKJIHGFEDCBA - I September 2000

28 August zyxwvutsrqponmlkjihgfedcbaZYXWVUTSRQPONMLKJIHGFEDCBA - I September 2000

28 August zyxwvutsrqponmlkjihgfedcbaZYXWVUTSRQPONMLKJIHGFEDCBA - I September 2000 zyxwvutsrqponmlkjihgfedcbaZYXWVUTSRQPONMLKJIHGFEDCBA 7th International Symposium on Military Operation Research a general approach used in Dr. Franz Knoll Manfred

279 views • 10 slides
UK local government spending as a share of GDP: current spending, already below the 1979-2014

UK local government spending as a share of GDP: current spending, already below the 1979-2014

UK local government spending as a share of GDP: current spending, already below the 1979-2014 minimum, is projected to go on falling to 2020 Balance of core spending power 15/16 and 19/20: as RSG shrivels beyond London and the Mets, most LA

527 views • 34 slides
WEBINAR RESOURCES What is Military OneSource Military OneSource (homepage):

WEBINAR RESOURCES What is Military OneSource Military OneSource (homepage):

WEBINAR RESOURCES What is Military OneSource Military OneSource (homepage): www.militaryonesource.mil Military OneSource topic page: http://www.militaryonesource.mil/web/mos/military-onesource?inheritRedirect=true Military and Family Life

452 views • 6 slides
# non-linearly. ! As height ( H ) increases, ( f ) decreases, $ % & non-linearly. As

# non-linearly. ! As height ( H ) increases, ( f ) decreases, $ % & non-linearly. As

A Model for Resonance As stiffness ( k ) increases, the resonant frequency ( f ) increases, # non-linearly. ! As height ( H ) increases, ( f ) decreases, $ % & non-linearly. As mass ( M ) increases, ( f ) decreases, non-linearly. So

479 views • 15 slides
Overview of HHR Spending During the 2008-10 biennium, $9.2 billion in state spending is

Overview of HHR Spending During the 2008-10 biennium, $9.2 billion in state spending is

Overview of HHR Spending During the 2008-10 biennium, $9.2 billion in state spending is budgeted for Health and Human Resources (HHR) programs. HHR accounts for 26 percent of the Commonwealths state spending. Four state

277 views • 25 slides
FSA - HSA - HRA Spending & Savings Accounts Flexible Spending Account (FSA) Flexible

FSA - HSA - HRA Spending & Savings Accounts Flexible Spending Account (FSA) Flexible

FSA - HSA - HRA Spending & Savings Accounts Flexible Spending Account (FSA) Flexible Spending Account (FSA) Flexible Spending Account- pay for out-of-pocket medical, dental, and vision expenses for you and your dependents with pre-tax

704 views • 18 slides
September 11, 2008 1 Department of Defense Spending for FY09 2 Top 15 Programs for New Weapons

September 11, 2008 1 Department of Defense Spending for FY09 2 Top 15 Programs for New Weapons

Prof. Paul A. Strassmann, George Mason University September 11, 2008 1 Department of Defense Spending for FY09 2 Top 15 Programs for New Weapons Use 50% of Spending 3 I.T. Spending Represents a Significant Share of DoD FY09 Spending

922 views • 45 slides
and problem-solving techniques 2 Some mathematical principles and problem-solving techniques

and problem-solving techniques 2 Some mathematical principles and problem-solving techniques

Problem Solving Skills (14021601-3 ) Part 2 Some mathematical principles and problem-solving techniques 2 Some mathematical principles and problem-solving techniques Invariant Principle 3 1 Gauss When Karl Friedrich Gauss was still in

1.11k views • 77 slides
The Law s of High Impact Presenting Maurice De Castro Maurice De Castro Maurice De Castro Maurice

The Law s of High Impact Presenting Maurice De Castro Maurice De Castro Maurice De Castro Maurice

The Law s of High Impact Presenting Maurice De Castro Maurice De Castro Maurice De Castro Maurice De Castro I N T E N 1 st T I Maurice De Castro O N PMMFS P U R P 2 nd O S Maurice De Castro E P U R P What do you remember? O S

435 views • 24 slides
Performance Evaluation for Gradual Typing Asumu Takikawa Daniel Feltey *Ben Greenman Max S.

Performance Evaluation for Gradual Typing Asumu Takikawa Daniel Feltey *Ben Greenman Max S.

Performance Evaluation for Gradual Typing Asumu Takikawa Daniel Feltey *Ben Greenman Max S. New Jan Vitek Matthias Felleisen 9 years of sound gradual typing Gradual Typing for Functional Languages, Jeremy Siek & Walid Taha. SFP '06

829 views • 41 slides
Getting Beyond I, Me, Mine Sati in Pali Connotes awareness , attention , &

Getting Beyond I, Me, Mine Sati in Pali Connotes awareness , attention , &

What is Mindfulness? Getting Beyond I, Me, Mine Sati in Pali Connotes awareness , attention , & Mindfulness, Wisdom, and remembering Compassion in Psychotherapy In therapeutic arena, also includes Non-judgment Acceptance

354 views • 23 slides
Fundamental Algorithms Chapter 1: Introduction Michael Bader Winter 2011/12 M. Bader:

Fundamental Algorithms Chapter 1: Introduction Michael Bader Winter 2011/12 M. Bader:

Technische Universit at M unchen Fundamental Algorithms Chapter 1: Introduction Michael Bader Winter 2011/12 M. Bader: Fundamental Algorithms Chapter 1: Introduction, Winter 2011/12 1 Technische Universit at M unchen Part I

296 views • 25 slides
Finding collisions for SHA-1 Pierre Karpman Based on joint work with Ange Albertini, Elie

Finding collisions for SHA-1 Pierre Karpman Based on joint work with Ange Albertini, Elie

Finding collisions for SHA-1 Pierre Karpman Based on joint work with Ange Albertini, Elie Bursztein, Yarik Markov, Thomas Peyrin and Marc Stevens Universit e Grenoble Alpes Real World Crypto Z urich 20180111 20180111

681 views • 38 slides
WATER Water Filtration Module 2.2 Proudly developed by SMART with funding from Inspiring

WATER Water Filtration Module 2.2 Proudly developed by SMART with funding from Inspiring

WATER Water Filtration Module 2.2 Proudly developed by SMART with funding from Inspiring Australia Can we drink water from everywhere we find it? Image sources: www.haikudeck.com www.pixabay.com How do we get clean water? Image source:

573 views • 18 slides
L k ( a , b ) = a i b i k i = 1 1 dimensional i = 1 L 1 (a,b)=|a-b| What if k=1 (

L k ( a , b ) = a i b i k i = 1 1 dimensional i = 1 L 1 (a,b)=|a-b| What if k=1 (

9/28/08 The properties of a metric D(a,b) the distance between a and b Non-negativity: D(a,b)>=0 Reflexivity: D(a,b)=0 if and only if a=b Symmetry: D(a,b)=D(b,a) Triangle inequality: D(a,b)+D(b,c)>=D(a,c) 4.6 METRICS AND

222 views • 7 slides

More recommend