2000 2012 military spending increases

2000-2012 military spending increases 2.8 X 4.5 X 1.7 - PowerPoint PPT Presentation

Sep 13, 2023 •44 likes •554 views

2000-2012 military spending increases 2.8 X 4.5 X 1.7 X Data courtesy of SIPRI: h3p://www.sipri.org/ 2 Which of the following is a more

  2. 2000-­‑2012 ¡military ¡spending ¡increases ¡ 2.8 ¡X ¡ 4.5 ¡X ¡ 1.7 ¡X ¡ Data ¡courtesy ¡of ¡SIPRI: ¡h3p://www.sipri.org/ ¡ 2 ¡

  3. Which ¡of ¡the ¡following ¡is ¡a ¡more ¡cost-­‑effec@ve ¡ intelligence ¡collec@on ¡plaBorm? ¡ 3 ¡

  4. 4 ¡

  5. OR ¡ 5 ¡

  6. Photo ¡courtesy ¡of ¡mac_ivan ¡under ¡CC ¡license ¡ 6 ¡

  7. Superpower ¡status ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ is ¡not ¡a ¡prerequisite ¡to ¡{collect/disseminate} ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ intelligence ¡anymore ¡ 7 ¡

  8. 8 ¡

  9. This ¡means ¡you ¡probably ¡have ¡someone ¡in ¡your ¡ network ¡that ¡can ¡maneuver ¡around ¡as ¡well ¡ as ¡you ¡can. ¡ 9 ¡

  10. My ¡background ¡in ¡incident ¡response ¡gave ¡me ¡ visibility ¡into ¡tac@cs ¡and ¡techniques ¡used ¡by ¡ sophis@cated ¡adversaries. ¡ 10 ¡

  11. 11 ¡

  12. I ¡also ¡write ¡a ¡lot ¡of ¡code. ¡ 12 ¡

  13. 13 ¡

  14. So ¡here ¡I’m ¡going ¡to ¡present ¡you ¡with… ¡ 14 ¡

  15. 3 Rogue techniques to sniff out the nasties in your network 15 ¡

  16. Rogue Technique #1 • Trojanize your DOS/Win32 shell 16 ¡

  17. In ¡our ¡case, ¡threat ¡actors ¡were ¡heavy ¡ command-­‑line ¡users ¡– ¡using ¡the ¡ net ¡ executable ¡to ¡mount ¡shares ¡and ¡propagate ¡ malicious ¡payloads ¡ 17 ¡

  18. We ¡trojanized ¡the ¡shell ¡ • Placed ¡a ¡net.com ¡binary ¡ in ¡the ¡system32 ¡folder ¡ Google ¡App ¡ (runs ¡1st) ¡ Engine ¡ • Our ¡version ¡beaconed ¡ The ¡ out ¡to ¡a ¡Google ¡App ¡ Enterprise ¡ Engine ¡service ¡that ¡ logged ¡the ¡ac@vity ¡and ¡ ran ¡the ¡original ¡u@lity ¡as ¡ net.com ¡ intended ¡ net.exe ¡ • Transparent ¡to ¡the ¡ aaackers ¡ 18 ¡

  19. § This ¡gave ¡us ¡a ¡subtle, ¡ last-­‑ditch ¡warning ¡ if ¡a ¡ compromise ¡was ¡not ¡caught ¡by ¡our ¡other ¡sensors ¡ § Very ¡simple ¡wrapper ¡makes ¡outbound ¡HTTP ¡calls ¡ (interes@ngly, ¡not ¡flagged ¡by ¡enterprise ¡A/V ¡ either) ¡ Code ¡available ¡at: ¡ ¡ ¡ ¡ ¡ ¡haps://github.com/RogueNetworks ¡ 19 ¡

  20. In ¡case ¡you’re ¡wondering, ¡ ¡ this ¡is ¡supposed ¡to ¡be ¡ ¡ Socrates, ¡not ¡God ¡ * ¡Any ¡similarity ¡between ¡this ¡Socrates ¡clip-­‑art ¡and ¡Jesus ¡is ¡purely ¡coincidental ¡ 20 ¡

  21. In ¡case ¡you’re ¡wondering, ¡ ¡ this ¡is ¡supposed ¡to ¡be ¡ ¡ Socrates, ¡not ¡God ¡ * ¡Any ¡similarity ¡between ¡this ¡Socrates ¡clip-­‑art ¡and ¡Jesus ¡is ¡purely ¡coincidental ¡ 21 ¡

  22. The ¡propaga@on ¡of ¡malicious ¡payloads ¡also ¡ depends ¡on ¡weaknesses ¡in ¡Ac@ve ¡Directory ¡ authen@ca@on ¡ ¡ 22 ¡

  23. The ¡use ¡of ¡NTLM ¡hash-­‑injec@on ¡tools ¡allow ¡ seamless ¡+ ¡na@ve ¡file/share ¡access ¡as ¡any ¡ domain ¡(or ¡local) ¡user ¡ ¡ 23 ¡

  24. What ¡is ¡PTH? ¡ 24 ¡

  25. Chef Monte’ s Wo World- Famo mous Recipe for � Delicious ¡ Pass-the-Hash � and ¡ low-­‑ calorie, ¡ too! ¡ 25 ¡

  26. Ingredients � ü 1 Microsoft Active Directory Network � ü 1-3 servings of domain � admin hashes, unsalted � ü 1 teaspoon of lemon zest � ü 1 hash-injection tool � 26 ¡

  27. Step 1: Remove the hash � ü First, ensure the local host is ripe enough and has the residue necessary to extract NTLM hashes � ü Using the edge of a bowl, crack open the LSASS process to extract cached or in- memory hashes to produce your hashes � 27 ¡

  28. Step 2: Inject the hash � ü After allowing the hashes to rest, prepare the NTLM hash using your injection tool of choice (console recommended) � ü Then, carefully whisk the extracted hash into memory to replace the in-memory NTLM hash with the desired hash of your choice � 28 ¡

  29. Step 3: Enjoy! � ü Congratulations, you are now able to access resources and generate Kerberos tickets as any domain user! � ü Remember to wash your hands when done! � 29 ¡

  30. Chef Monte Says: � Remember ¡ to ¡try ¡my ¡ spam ¡loaf ¡ recipe!! ¡ 30 ¡

  31. While ¡this ¡problem ¡has ¡persisted ¡for ¡years, ¡it ¡is ¡ possible ¡to ¡detect ¡and ¡iden@fy ¡the ¡ characteris@cs ¡associated ¡with ¡this ¡technique ¡ 31 ¡

  32. Rogue Technique #2 • Turn pass-the-hash into Trash-the-hash 32 ¡

  33. Lateral ¡authen@ca@on ¡looks ¡odd: ¡ 33 ¡

  34. The {code} • Breachbox core : a suite of Linux daemons for monitoring Kerberos authentication traffic in the core 34 ¡

  35. Features • Flexible deployment : can be deployed via span port or in-line layer-2 for extra stealth • Zero-trust certified* : Rebuilds authentication transactions from the wire, not from log data • Plays well with log management : Send alerts to enterprise log platforms via Syslog interface 35 ¡

  36. Caveats • Doesn’t completely support newest SMB protocols • Protocol analyzer code is scary 36 ¡

  37. The {code} Code ¡available ¡at: ¡ ¡ ¡ ¡ ¡ ¡haps://github.com/RogueNetworks ¡ 37 ¡

  38. Rogue Technique #3 • Profile your applications 38 ¡

  39. Good ¡ Blacklist ¡malicious ¡ac@vity ¡ Beaer ¡ Whitelist ¡acceptable ¡ac@vity ¡ Best ¡ Use ¡math ¡+ ¡lists! ¡ 39 ¡

  40. Math ¡is ¡powerful ¡ Holy ¡moley ¡– ¡is ¡that ¡ It ¡sure ¡is, ¡ an ¡A-­‑bomb ¡right ¡ Pardner! ¡ outside ¡Vegas? ¡ 40 ¡

  41. Math ¡lets ¡you ¡soar ¡to ¡new ¡heights ¡ 41 ¡

  42. Many ¡spam-­‑detec@on ¡systems ¡work ¡this ¡way. ¡ ¡ They ¡use ¡Bayesian ¡sta@s@cs ¡to ¡flag ¡ anomalies. ¡ 42 ¡

  43. How ¡email ¡looks ¡in ¡a ¡Bayesian ¡world ¡ 43 ¡

  44. Eric: ¡ Thanks ¡for ¡the ¡note. ¡ ¡Did ¡you ¡see ¡the ¡ar@cle ¡about ¡ how ¡Walmart’s ¡employees ¡slammed ¡the ¡ company ¡on ¡its ¡own ¡website? ¡ Later, ¡ -­‑Skinner ¡ 44 ¡

  45. Whatever ¡your ¡illness ¡or ¡disorder ¡is ¡it’s ¡beaer ¡ to ¡be ¡sure ¡of ¡the ¡medica@ons ¡you ¡take! ¡ ¡ Cialis, ¡Viagra, ¡Prozac… ¡ 45 ¡

  46. We ¡can ¡apply ¡the ¡same ¡approach ¡to ¡ web ¡ traffic . ¡ 46 ¡

  47. hap://www.spotkick.com/api/push? c= breachbox &@d= 1234567 &ctype= 3 ¡ hap://www.spotkick.com/api/push? c= spotkick &@d= 7654321 &ctype= 2 ¡ Profile ¡for ¡ push ¡ api ¡service ¡call: ¡ c: ¡alphanumeric, ¡9+-­‑2 ¡characters ¡ Jd: ¡numeric, ¡7+-­‑1 ¡characters ¡ ¡ ctype: ¡numeric, ¡1+-­‑1 ¡characters ¡ 47 ¡

  48. hap://www.spotkick.com/api/push? c= breachbox &@d= 1234567’%20or %201=1 &ctype= 3 ¡ Profile ¡for ¡ push ¡ api ¡service ¡call: ¡ c ¡expects: ¡alphanumeric, ¡9+-­‑2 ¡character ¡ ¡ ¡ ¡received: ¡alphanumeric, ¡9 ¡characters ¡(PASS) ¡ Ctype ¡expects: ¡numeric, ¡1+-­‑1 ¡characters ¡ ¡ ¡ ¡received: ¡numeric, ¡1 ¡character ¡(PASS) ¡ @d: ¡numeric, ¡7+-­‑1 ¡characters ¡ ¡ ¡ ¡received: ¡alphanumeric ¡+ ¡control ¡characters, ¡14 ¡ characters ¡(FAIL) ¡ 48 ¡

  49. The {code} • Breachbox web : a suite of Linux daemons for monitoring HTTP traffic 49 ¡

  50. Features • Flexible deployment : can be deployed via span port or in- line layer-2 for extra stealth • Hybrid scheme reduces false positives : Statistical can be combined with list-based approaches 50 ¡

  51. eric@spotkick.com ¡ www.spotkick.com ¡ 51 ¡

Recommend

Drug Spending % of Healthcare Spending DRUG SPENDING % OF HEALTHCARE SPENDING 20% 15% Japan,

Drug Spending % of Healthcare Spending DRUG SPENDING % OF HEALTHCARE SPENDING 20% 15% Japan,

Drug Spending % of Healthcare Spending DRUG SPENDING % OF HEALTHCARE SPENDING 20% 15% Japan, 15.0% France, 9.8% 10% US Net, 9.8% UK, 9.7% Germany, 9.0% 5% 0% 1995 2000 2005 2010 2015 France Germany Japan United Kingdom United

536 views • 25 slides
NEVADA JOINT MILITARY NEVADA JOINT MILITARY NEVADA JOINT MILITARY NEVADA JOINT MILITARY AFFAIRS

NEVADA JOINT MILITARY NEVADA JOINT MILITARY NEVADA JOINT MILITARY NEVADA JOINT MILITARY AFFAIRS

NEVADA JOINT MILITARY NEVADA JOINT MILITARY NEVADA JOINT MILITARY NEVADA JOINT MILITARY AFFAIRS COMMITTEE AFFAIRS COMMITTEE Bureau of Land Management B B Bureau of Land Management Southern Nevada District Office f L f L d M d M t

612 views • 45 slides
Military / Blue Light / CSMA Price List June 2018 Jazz (2018) Military UK Military &

Military / Blue Light / CSMA Price List June 2018 Jazz (2018) Military UK Military &

Military / Blue Light / CSMA Price List June 2018 Jazz (2018) Military UK Military & Military & CO2 VED Griffin Military & Blue Light Price List - April 2018 RFR Blue Light Suggested Blue Light Blue Light (g/Km) First

248 views • 7 slides
Spending Your Life For Jesus Matthew 6:24-34 Spending Your Life For Jesus Spending Your Life For

Spending Your Life For Jesus Matthew 6:24-34 Spending Your Life For Jesus Spending Your Life For

Spending Your Life For Jesus Matthew 6:24-34 Spending Your Life For Jesus Spending Your Life For Jesus Matthew 6:33 But seek first his kingdom and his righteousness, and all these things will be given to you as well. Spending Your Life For

483 views • 9 slides
4th Quarter 2000 4th Quarter 2000 November 28, 2000 November 28, 2000 Investor Community

4th Quarter 2000 4th Quarter 2000 November 28, 2000 November 28, 2000 Investor Community

4th Quarter 2000 4th Quarter 2000 November 28, 2000 November 28, 2000 Investor Community Investor Community Conference Call Conference Call 4th Quarter 2000 4th Quarter 2000 Tony Tony Comper Comper Chairman & CEO Chairman & CEO

973 views • 61 slides
WEBINAR RESOURCES What is Military OneSource Military OneSource (homepage):

WEBINAR RESOURCES What is Military OneSource Military OneSource (homepage):

WEBINAR RESOURCES What is Military OneSource Military OneSource (homepage): www.militaryonesource.mil Military OneSource topic page: http://www.militaryonesource.mil/web/mos/military-onesource?inheritRedirect=true Military and Family Life

452 views • 6 slides
Where are the Increases in Where are the Increases in Where are the Increases in Motorcycle

Where are the Increases in Where are the Increases in Where are the Increases in Motorcycle

Where are the Increases in Where are the Increases in Where are the Increases in Motorcycle Rider Fatalities? Motorcycle Rider Fatalities? Motorcycle Rider Fatalities? International Motorcycle International Motorcycle International

614 views • 28 slides
FSA - HSA - HRA Spending & Savings Accounts Flexible Spending Account (FSA) Flexible

FSA - HSA - HRA Spending & Savings Accounts Flexible Spending Account (FSA) Flexible

FSA - HSA - HRA Spending & Savings Accounts Flexible Spending Account (FSA) Flexible Spending Account (FSA) Flexible Spending Account- pay for out-of-pocket medical, dental, and vision expenses for you and your dependents with pre-tax

704 views • 18 slides
Wild fires 1950 1950 2000 2000 250 1950 1950 2000 2000 30 40 50 20 10 0 350 200

Wild fires 1950 1950 2000 2000 250 1950 1950 2000 2000 30 40 50 20 10 0 350 200

EcosystemsandHumanWell-being: S y n t h e si s 119 1950 America Europe Africa Oceania Asia 2000 Wild fires 1950 1950 2000 2000 250 1950 1950 2000 2000 30 40 50 20 10 0 350 200 Appendix Figure A.7.

273 views • 6 slides
Curriculum On College & Careers Unlocking a door to the future Military Careers

Curriculum On College & Careers Unlocking a door to the future Military Careers

Curriculum On College & Careers Unlocking a door to the future Military Careers Military Careers Agenda B1. Careers in the Military B2. Joining the Military B3. Applying to US Military Academies B4. ROTC B5.

762 views • 52 slides
Asia Pacific Civil Asia Pacific Civil Military Asia Pacific Civil Asia Pacific Civil Military

Asia Pacific Civil Asia Pacific Civil Military Asia Pacific Civil Asia Pacific Civil Military

Asia Pacific Civil Asia Pacific Civil Military Asia Pacific Civil Asia Pacific Civil Military Military Military Centre of Excellence Centre of Excellence Superintendent Nigel Superintendent Nigel Phair Superintendent Nigel Superintendent

1.63k views • 8 slides
Civil Civil Civil Civil- - - -Military Air Traffic Management Cooperation Military Air

Civil Civil Civil Civil- - - -Military Air Traffic Management Cooperation Military Air

Civil Civil Civil Civil- - - -Military Air Traffic Management Cooperation Military Air Traffic Management Cooperation Military Air Traffic Management Cooperation Military Air Traffic Management Cooperation Royal Thai Air Force (RTAF)

915 views • 21 slides
ISMOR 25 ISMOR 25 25 Years of Military OA/OR Years of Military OA/OR 25 Syndicate Exercises

ISMOR 25 ISMOR 25 25 Years of Military OA/OR Years of Military OA/OR 25 Syndicate Exercises

ISMOR 25 ISMOR 25 25 Years of Military OA/OR Years of Military OA/OR 25 Syndicate Exercises Syndicate Exercises Introduction by George Rose Syndicate Topic Syndicate Topic 25 Years of Military OA/OR 25 Years of Military OA/OR

292 views • 5 slides
# non-linearly. ! As height ( H ) increases, ( f ) decreases, $ % & non-linearly. As

# non-linearly. ! As height ( H ) increases, ( f ) decreases, $ % & non-linearly. As

A Model for Resonance As stiffness ( k ) increases, the resonant frequency ( f ) increases, # non-linearly. ! As height ( H ) increases, ( f ) decreases, $ % & non-linearly. As mass ( M ) increases, ( f ) decreases, non-linearly. So

479 views • 15 slides
Winlink 2000 Winlink 2000 May 22, 2007 May 22, 2007 Gwinnett Amateur Radio Emergency Service

Winlink 2000 Winlink 2000 May 22, 2007 May 22, 2007 Gwinnett Amateur Radio Emergency Service

Winlink 2000 Winlink 2000 May 22, 2007 May 22, 2007 Gwinnett Amateur Radio Emergency Service Gwinnett Amateur Radio Emergency Service What is Winlink 2000? What is Winlink 2000? Winlink 2000 is a full Winlink 2000 is a full- -featured

332 views • 17 slides
TDR Assumptions for Pulsed Neutron Yield [/keV] Neutron Yield [/keV] 2500 2000 2000 2500

TDR Assumptions for Pulsed Neutron Yield [/keV] Neutron Yield [/keV] 2500 2000 2000 2500

TDR Assumptions for Pulsed Neutron Yield [/keV] Neutron Yield [/keV] 2500 2000 2000 2500 Neutron Yield [/keV] 2500 2000 Neutron Yield [/keV] Neutron Yield [/keV] 2500 2000 2000 2500 2500 2000 Neutron Yield [/keV] 2500 Neutron

511 views • 11 slides
and problem-solving techniques 2 Some mathematical principles and problem-solving techniques

and problem-solving techniques 2 Some mathematical principles and problem-solving techniques

Problem Solving Skills (14021601-3 ) Part 2 Some mathematical principles and problem-solving techniques 2 Some mathematical principles and problem-solving techniques Invariant Principle 3 1 Gauss When Karl Friedrich Gauss was still in

1.11k views • 77 slides
The Law s of High Impact Presenting Maurice De Castro Maurice De Castro Maurice De Castro Maurice

The Law s of High Impact Presenting Maurice De Castro Maurice De Castro Maurice De Castro Maurice

The Law s of High Impact Presenting Maurice De Castro Maurice De Castro Maurice De Castro Maurice De Castro I N T E N 1 st T I Maurice De Castro O N PMMFS P U R P 2 nd O S Maurice De Castro E P U R P What do you remember? O S

435 views • 24 slides
Performance Evaluation for Gradual Typing Asumu Takikawa Daniel Feltey *Ben Greenman Max S.

Performance Evaluation for Gradual Typing Asumu Takikawa Daniel Feltey *Ben Greenman Max S.

Performance Evaluation for Gradual Typing Asumu Takikawa Daniel Feltey *Ben Greenman Max S. New Jan Vitek Matthias Felleisen 9 years of sound gradual typing Gradual Typing for Functional Languages, Jeremy Siek & Walid Taha. SFP '06

829 views • 41 slides
Getting Beyond I, Me, Mine Sati in Pali Connotes awareness , attention , &

Getting Beyond I, Me, Mine Sati in Pali Connotes awareness , attention , &

What is Mindfulness? Getting Beyond I, Me, Mine Sati in Pali Connotes awareness , attention , & Mindfulness, Wisdom, and remembering Compassion in Psychotherapy In therapeutic arena, also includes Non-judgment Acceptance

354 views • 23 slides
Fundamental Algorithms Chapter 1: Introduction Michael Bader Winter 2011/12 M. Bader:

Fundamental Algorithms Chapter 1: Introduction Michael Bader Winter 2011/12 M. Bader:

Technische Universit at M unchen Fundamental Algorithms Chapter 1: Introduction Michael Bader Winter 2011/12 M. Bader: Fundamental Algorithms Chapter 1: Introduction, Winter 2011/12 1 Technische Universit at M unchen Part I

296 views • 25 slides
Finding collisions for SHA-1 Pierre Karpman Based on joint work with Ange Albertini, Elie

Finding collisions for SHA-1 Pierre Karpman Based on joint work with Ange Albertini, Elie

Finding collisions for SHA-1 Pierre Karpman Based on joint work with Ange Albertini, Elie Bursztein, Yarik Markov, Thomas Peyrin and Marc Stevens Universit e Grenoble Alpes Real World Crypto Z urich 20180111 20180111

681 views • 38 slides
WATER Water Filtration Module 2.2 Proudly developed by SMART with funding from Inspiring

WATER Water Filtration Module 2.2 Proudly developed by SMART with funding from Inspiring

WATER Water Filtration Module 2.2 Proudly developed by SMART with funding from Inspiring Australia Can we drink water from everywhere we find it? Image sources: www.haikudeck.com www.pixabay.com How do we get clean water? Image source:

573 views • 18 slides
L k ( a , b ) = a i b i k i = 1 1 dimensional i = 1 L 1 (a,b)=|a-b| What if k=1 (

L k ( a , b ) = a i b i k i = 1 1 dimensional i = 1 L 1 (a,b)=|a-b| What if k=1 (

9/28/08 The properties of a metric D(a,b) the distance between a and b Non-negativity: D(a,b)>=0 Reflexivity: D(a,b)=0 if and only if a=b Symmetry: D(a,b)=D(b,a) Triangle inequality: D(a,b)+D(b,c)>=D(a,c) 4.6 METRICS AND

222 views • 7 slides

More recommend