HackCon#14

* * * HackCon er fulltegnet * * * 

HackCon#14 vil foregår 13. - 14. februar 2019 på Høyres hus i Oslo. preHackCon#14 vil foregår 11. - 12. februar 2019 på p-hotell i Oslo. I år kjøres det to kurs på preHackCon#14. Viktig informasjon om preHackCon, priser, påmelding, og sosial kveld finner du ved å klikke på den blå boksen til venstre. Trykk på foredragslenken for å få mer informasjon om foredraget.

Program preHackCon#14

Mandag 11. – tirsdag 12. | 2 | 2019
(NB! begge kurs har begrenset antall plasser) 

Kurs #1 – (Fulltegnet) PowerShell Fundamentals for Red and Blue Teamer.
Kurs #2 – (Fulltegnet) Slik oppdager du angrep mot AD og hvordan du kan sikre den best mulig.


Program HackCon#14

Onsdag - dag 1, 13. | 2 | 2019
 
Tid Foredrag
08.00 Dørene åpnes
08.15 – 11.00 Registrering HackCon#14
09.00 – 09.15
 
Administrativ informasjon
 
09.15 – 10.00
 
Herde Windows - Default er for pyser!
Oddvar Moe - Norway (Language - Norwegian)

Lær deg de 10 viktigste sikringstiltakene i Windows så du slipper å bli hacket!

 
10.15 – 11.00
 
Datakriminalitet er i vekst i Norge - hvor sårbare er vi egentlig?
Håkon Xue Lønmo - Norway (Language - Norwegian)

Lær fra en av de fremste hvordan de kriminelle opererer og hvilke sårbarheter de utnytter!

 
11.15 – 12.00
 
Securing the cloud: Policy as Code and post-exploitation techniques
Karim El-Melhaoui - Norway (Language - Norwegian)

How hackers take control over your cloud in 1 - 2 - 3, and how you must secure it! Lesson learned from real implementations!

 
12.00 – 13.00
 
Lunsj
 
13.00 – 13.45
 

Operating Against Sysmon
Carlos Perez -  Puerto Rico (language - English)
Hvordan bruke Powershell til å avdekke sårbarheter i dine systemer

 

14.00 – 14.45
 
How to discover attack aginst your AD
Andy Robbins, Rohan Vazarkar - US (Language - English)

Lær deg de viktigste tiltake for å sikre din AD!

 
14.45 – 15.15
 
Pause
 
15.15 – 16.00
 

Bruk av maskinlæring og andre verktøy i jakten på økonomiske hackere
Haakon Dybdahl og Jonas Kullgren - Norway (Language - Norsk)

 

16.15 – 17.00
 
barcowned Popping Shells with your Cereal Box
Michael West - US (language - English)

Hvordan selv de sikreste systemer kan bli hacket med barcode fra prislappen!

 
17.00 Sosialt arrangement
Her har du muligheten til å knytte kontakter og blir kjent med andre. nettverket sørger for lett middag og underholdning med mer. Det er mulig det blir satt opp en spesiell sesjon under det sosiale arrangementet - en sesjon du ikke vil gå glipp av!
 
23.00 Dørene låses
 
 
Torsdag dag 2, 14. | 2 | 2019
 
Tid Foredrag
08.15
 
Dørene åpnes
 
09.00 – 09.45
 
Fusk eller fakta, ser du forskjell?
Live Bressendorf Lindseth - Norway (Language – Norsk)

Lær 7 konkrete måter å avsløre forskjellen på – et av dine viktigste foredrag i år.

 
10.00 – 10.45
 

Anatomy of a Phish:  Why and How We Get Hooked
Marcelle Lee - US (Language - English)
Gjennomgang av hvordan man kan kompromittere og ta over selv de sikreste systemer!

 

11.00 – 11.45
 
How to control your online accounts by cracking voicemail systems
Martin Vigo – Spain (Language – English)

Hvordan “old school” sårbarheter fortsatt kan ta ut selv i de sikreste onlinetjenestene.

 
11.45 – 12.30 Lunsj
12.30 – 12.50 Kåre vinneren av Master of Cyber Security 2019
12.50 – 13.00
 
Loddtrekning
 
13.00 – 13.45
 
Attribusjon - lær deg dette begrepet først som sist
Espen Agnalt Johansen – Norway (Language – Norsk)
 
Slik finner du finner du ut hvem som angrep deg og hvorfor!

 
14.00 – 14.45
 
Breaking into automated mobile networks (LTE)
Altaf Shaik/Ravishankar Borgaonka - Germany (Language - English)

Lær sårbarhetene i mobilsystemer og beskytt deg selv!


 
14.45 – 15.00 HackCon#14 slutt
  

NB! Hvis du ikke har fått en e-postbekreftelses med emenet "Bekreftelse - påmelding HackCon#14" fra fra oss innen 24 timer - vær vennlig og ta kontakt med oss på post [at] hackcon [dot] org.

Pris og påmelding
Påmeldingspris pr. deltager for HackCon#14 er avhengig av påmeldingstidspunkt, se boksen til venstre for priser. At HackCon#14 koster 64 kroner til slutt er ikke en tilfeldighet, HackCon#15 vil ha 65 kroner til slutt osv. Det tilkommer moms på HackCon. Pris for preHackCon#14 er kroner 6.450,- pr. deltager. Husk det koster 500,- kroner ekstra hvis kun skal delta på preHackCon. Alle påmeldinger er bindene. Det tilkommer et gebyr ved for sen innbetaling.

Det gjøres oppmerksom på at antall plasser er begrenset.

Programendringer kan forekomme pga. sykdomsforfall eller andre forhold. Foredragene vil kunne være på engelsk eller norsk (evt. eller svensk/dansk). Husk at det er bindende påmelding - ingen retur av påmeldingsavg. - du kan imidlertid sende en annen fra din bedrift hvis du selv ikke kan. Fakturering skjer forløpende. 

Viktig påmeldingsinformasjon
Husk å trykke på "legg til deltaker" etter at du har tastet inn deltakerinfo - ellers vil ikke deltakeren bli registrert. Gjelder spesielt ved flere deltagere.


Informasjon preHackCon#14
Når du skal melde deg på preHackCon har du mulighet til å krysse av på begge preHackCon kurs under påmeldingen. Dette kan du gjøre hvis du vil sikre deg plass på preHackCon, men er usikker på hvilket kurs du skal velge nå og vil bestemme deg senere. Er du sikker på hvilket kurs du skal gå på, er det viktig at du krysser av på det kurset du skal på. Hvis du bare skal delta på preHackCon, skriv dette i kommentarfeltet og se bort fra at du ikke kan fjerne valget for deltagelse på HackCon. Pris for preHackCon#14 er kroner 6.450,- pr. deltager. Husk det koster 500,- kroner ekstra hvis du kun skal delta på preHackCon.

preHackCon#14 vil foregår 11. - 12. februar 2019 på p-hotell i Oslo.

Begge kurs vil ha samme kjøretidspunkt:
Mandag 11. februar 2019: 09.00 - 16.00 (evt 17.00 avhengig av øvelser).
Tirsdag 12. februar 2019: 09.00 - 16.00. 

Informasjon om det sosiale arrangementet
Det sosiale arrangementet er en sosial event i regi av HackCon som skjer onsdag kveld (13/2/2019) fra klokken 17.00 - 23.00. Arrangementet er lukket, og er kun for de som deltar på HackCon. Det er gratis å delta på arrangement og vi sørger for mat og underholdning (ingen kostand i forbindelse med mat/underholdning). På det sosiale arrangementet kan du møte kurs/foredragsholderne og andre ressurspersoner innen cyber/IKT-sikkerhet. For å bestille rett mengde mat og drikke er det viktig at du krysser av om du kommer på det sosiale arrangementet eller ikke. Velkommen skal du være til HackCon familien.

HackCon - Securing critical values through knowledge

Viktig informasjon om preHackCon, påmelding, priser og sosial kveld


Program preHackCon#14
Mandag 11. – tirsdag 12. | 2 | 2019  (begge dager 09.00 - 16.00)
 
preHackCon kurs #1 – PowerShell Fundamentals for Red and Blue Teamer 
Kurset fokuserer på hvordan du kan bruke powershell til finne sårbarheter og sikre dine systemer. Man vil gå gjennom følgende på kurset: 

 

What is Windows PowerShell

 

Cmdlets
     - What are cmdlets and Advanced Functions
     - How to find the right one

 

Help Subsystem
     - Updating help
     - Getting help for cmdlets and their different sections of help information.
     - Using help topics

 

Using Modules
     - What is a module
     - Working with modules

 

Objects and Pipeline
     - What are objects
     - How the pipeline works
     - Filtering objects in the pipeline
     - Working against objects in the pipeline

 

Working with the EventLog and PowerShell Logging
     - How to query the eventlog in Windows
     - How PowerShell Logging Works
     - Bypasses to PowerShell logging

 

PowerShell Remoting
     - What is PowerShell Remoting
     - Working with PSSessions
     - Execution using PowerShell Remoting

 

Working WMI/CIM
    - What is WMI/CIM and how they work. 
    - Navigating WMI/CIM CMON Database
    - Performing Queries with WQL
    - Event Subscription
    - Permanent Event

 

Initial Execution on Target
    - Execution options and cradles

 

Lateral Movement
    - Leverage PowerShell Remoting
    - Leverage WMI/CIM
    - PtH

 

Active Directory and ADSI
    - Basics on Active Directory
    - Enumerating Active Directory using .Net
    - Querying Active Directory with ADSI
    - Fundamentals of abusing Active Directory

 

Kurset vil holdes av Carlos Perez som går for å være en de fremste i verden innen Powershell. Han er også Microsoft MVP innen området!

 

Carlos Perez is currently the Research Practice Lead at TrustedSec where he is in charge of the team that develops both offensive and incident response tools. He has over 20 years of experience in IT and information security. He is best known as one of th co-hosts in the security weekly podcast, his contribution to the community with open source tools and his contributions to the Metasploit project. He is currently a Microsoft MVP specializing in Enterprise Security and PowerShell. Carlos is also active in Puerto Rico as a member of several non for profits helping student and community at large organizing events to help build new infosec and IT professionals, among the events is BSidesPR. His current blog is https://www.darkoperator.com

 

Er must kurs hvis du skal beskytte dine systemer mot de nye angrepsvektorene i Windows!


preHackCon Kurs #2 – Slik oppdager du angrep mot AD og hvordan du kan sikre den best mulig
Active Directory Resilience with BloodHound
The Active Directory Resilience methodology enables you to comprehensively enumerate, empirically measure, and efficiently mitigate and/or eliminate the attack paths an adversary is most likely to discover and execute in your Active Directory environment.

 

This workshop teaches students the four phases of the resilience methodology cycle: enumerate attack paths, analyze attack paths, generate resilience hypotheses, and deploy prioritized fixes. Students will be able to swiftly identify attack paths in their own environments before an adversary can, understand the impact of any user or computer being compromised, and measure progress over time of their attack path reduction efforts.

 

Kom og lær av de som har utviklet Bloodhound hvordan du oppdager angrep og hvilke type angrep som skjer mot din AD, og ikke minst hvordan du skal beskytte din AD mot angrep! Dette er et must kurs hvis du skal beskytte din AD!

 

Foredragsholderene er Andy og Rohan - noen av de fremste i verden når det gjelder kunnskap innen AD.

 

Andy Robbins (@_wald0) is an active red teamer and co-author of BloodHound, a tool designed to reveal the hidden and unintended permission relationships in Active Directory domains. He has performed numerous red team operations and penetration tests against banks, credit unions, health-care providers, defense companies, and other Fortune 500 companies across the world. He has presented at DEF CON, BSides Las Vegas, DerbyCon, ekoparty, and actively researches Active Directory security. He is also a veteran Black Hat trainer.

 

Rohan Vazarkar (@CptJesus) is an operator and developer for SpecterOps with extensive experience performing penetration tests and red team engagements. He has spoken at numerous security conferences including DEF CON, Black Hat, SANS Hackfest, and more. He also conducts research and releases tactics for leveraging security weaknesses in Windows based platforms. Rohan is the co-author of the BloodHound analysis platform and has contributed to other open source projects such as Empire and EyeWitness.

 


NB! Hvis du ikke har fått en e-postbekreftelses med emenet "Bekreftelse - påmelding HackCon#14" fra fra oss innen 24 timer - vær vennlig og ta kontakt med oss på post [at] hackcon [dot] org.


Viktig informasjon om pris og påmelding (HackCon og preHackCon)
Påmeldingspris pr. deltager for HackCon#14 er avhengig av påmeldingstidspunkt, se boksen til venstre for priser. At HackCon#14 koster 64 kroner til slutt er ikke en tilfeldighet, HackCon#15 vil ha 65 kroner til slutt osv. Det tilkommer moms på HackCon. Pris for preHackCon#14 er kroner 6.450,- pr. deltager. Husk det koster 500,- kroner ekstra hvis kun skal delta på preHackCon. Alle påmeldinger er bindene. Det tilkommer et gebyr ved for sen innbetaling.

Det gjøres oppmerksom på at antall plasser er begrenset.

Programendringer kan forekomme pga. sykdomsforfall eller andre forhold. Foredragene vil kunne være på engelsk eller norsk (evt. eller svensk/dansk). Husk at det er bindende påmelding - ingen retur av påmeldingsavg. - du kan imidlertid sende en annen fra din bedrift hvis du selv ikke kan. Fakturering skjer forløpende.

 

Viktig påmeldingsinformasjon
1) Husk å trykke på "legg til deltaker" etter at du har tastet inn deltakerinfo - ellers vil ikke deltakeren bli registrert. Gjelder spesielt ved flere deltagere.

 

2) Husk at påmeldingen er bindende.

 

3) Hvis noen har anbefalt deg HackCon - skriv inn navn/firma til personen i kommentarfeltet

 

4) Husk å legge inn eventuell bestillingsnummer.

 

5) Husk å legge inn eventuell e-fakturaadresse (gjelder spesielt offentlige virksomheter).

 

6) Hvis du bare skal melde deg på preHackCon#14 skriv dette i kommentarfeltet.

 

7) Faktura sendes fortløpende.

Informasjon preHackCon#14
Når du skal melde deg på preHackCon har du mulighet til å krysse av på begge preHackCon kurs under påmeldingen. Dette kan du gjøre hvis du vil sikre deg plass på preHackCon, men er usikker på hvilket kurs du skal velge nå og vil bestemme deg senere. Er du sikker på hvilket kurs du skal gå på, er det viktig at du krysser av på det kurset du skal på. Hvis du bare skal delta på preHackCon, skriv dette i kommentarfeltet og se bort fra at du ikke kan fjerne valget for deltagelse på HackCon. Pris for preHackCon#14 er kroner 6.450,- pr. deltager. Husk det koster 500,- kroner ekstra hvis du kun skal delta på preHackCon.

preHackCon#14 vil foregår 11. - 12. februar 2019 på p-hotell i Oslo.

Begge kurs vil ha samme kjøretidspunkt:
Mandag 11. februar 2018: 09.00 - 16.00 (evt 17.00 avhengig av øvelser).
Tirsdag 12. februar 2018: 09.00 - 16.00.

Informasjon om det sosiale arrangementet
Det sosiale arrangementet er en sosial event i regi av HackCon som skjer onsdag kveld (13/2/2019) fra klokken 17.00 - 23.00. Arrangementet er lukket, og er kun for de som deltar på HackCon. Det er gratis å delta på arrangement og vi sørger for mat og underholdning (ingen kostand i forbindelse med mat/underholdning). På det sosiale arrangementet kan du møte kurs/foredragsholderne og andre ressurspersoner innen cyber/IKT-sikkerhet. For å bestille rett mengde mat og drikke er det viktig at du krysser av om du kommer på det sosiale arrangementet eller ikke. Velkommen skal du være til HackCon familien.

HackCon - Securing critical values through knowledge

Date Når: 13. - 14. februar ( 08:00 -16:00 )
Location Sted: Høyres Hus Konferansesenter, Stortingsgaten 20, Oslo
Pris:
- Påmelding innen 09.12.2018: 3964,-  kroner pr. deltager
- Påmelding innen 27.01.2019: 4464,-  kroner pr. deltager
- Påmelding innen 09.02.2019: 4964,-  kroner pr. deltager
- Påmelding innen 10.02.2019: 6000,-  kroner pr. deltager

HackCon#14

* * * HackCon er fulltegnet * * * 

HackCon#14 vil foregår 13. - 14. februar 2019 på Høyres hus i Oslo. preHackCon#14 vil foregår 11. - 12. februar 2019 på p-hotell i Oslo. I år kjøres det to kurs på preHackCon#14. Viktig informasjon om preHackCon, priser, påmelding, og sosial kveld finner du ved å klikke på den blå boksen til venstre. Trykk på foredragslenken for å få mer informasjon om foredraget.

Program preHackCon#14

Mandag 11. – tirsdag 12. | 2 | 2019
(NB! begge kurs har begrenset antall plasser) 

Kurs #1 – (Fulltegnet) PowerShell Fundamentals for Red and Blue Teamer.
Kurs #2 – (Fulltegnet) Slik oppdager du angrep mot AD og hvordan du kan sikre den best mulig.


Program HackCon#14

Onsdag - dag 1, 13. | 2 | 2019
 
Tid Foredrag
08.00 Dørene åpnes
08.15 – 11.00 Registrering HackCon#14
09.00 – 09.15
 
Administrativ informasjon
 
09.15 – 10.00
 
Herde Windows - Default er for pyser!
Oddvar Moe - Norway (Language - Norwegian)

Lær deg de 10 viktigste sikringstiltakene i Windows så du slipper å bli hacket!

 
10.15 – 11.00
 
Datakriminalitet er i vekst i Norge - hvor sårbare er vi egentlig?
Håkon Xue Lønmo - Norway (Language - Norwegian)

Lær fra en av de fremste hvordan de kriminelle opererer og hvilke sårbarheter de utnytter!

 
11.15 – 12.00
 
Securing the cloud: Policy as Code and post-exploitation techniques
Karim El-Melhaoui - Norway (Language - Norwegian)

How hackers take control over your cloud in 1 - 2 - 3, and how you must secure it! Lesson learned from real implementations!

 
12.00 – 13.00
 
Lunsj
 
13.00 – 13.45
 

Operating Against Sysmon
Carlos Perez -  Puerto Rico (language - English)
Hvordan bruke Powershell til å avdekke sårbarheter i dine systemer

 

14.00 – 14.45
 
How to discover attack aginst your AD
Andy Robbins, Rohan Vazarkar - US (Language - English)

Lær deg de viktigste tiltake for å sikre din AD!

 
14.45 – 15.15
 
Pause
 
15.15 – 16.00
 

Bruk av maskinlæring og andre verktøy i jakten på økonomiske hackere
Haakon Dybdahl og Jonas Kullgren - Norway (Language - Norsk)

 

16.15 – 17.00
 
barcowned Popping Shells with your Cereal Box
Michael West - US (language - English)

Hvordan selv de sikreste systemer kan bli hacket med barcode fra prislappen!

 
17.00 Sosialt arrangement
Her har du muligheten til å knytte kontakter og blir kjent med andre. nettverket sørger for lett middag og underholdning med mer. Det er mulig det blir satt opp en spesiell sesjon under det sosiale arrangementet - en sesjon du ikke vil gå glipp av!
 
23.00 Dørene låses
 
 
Torsdag dag 2, 14. | 2 | 2019
 
Tid Foredrag
08.15
 
Dørene åpnes
 
09.00 – 09.45
 
Fusk eller fakta, ser du forskjell?
Live Bressendorf Lindseth - Norway (Language – Norsk)

Lær 7 konkrete måter å avsløre forskjellen på – et av dine viktigste foredrag i år.

 
10.00 – 10.45
 

Anatomy of a Phish:  Why and How We Get Hooked
Marcelle Lee - US (Language - English)
Gjennomgang av hvordan man kan kompromittere og ta over selv de sikreste systemer!

 

11.00 – 11.45
 
How to control your online accounts by cracking voicemail systems
Martin Vigo – Spain (Language – English)

Hvordan “old school” sårbarheter fortsatt kan ta ut selv i de sikreste onlinetjenestene.

 
11.45 – 12.30 Lunsj
12.30 – 12.50 Kåre vinneren av Master of Cyber Security 2019
12.50 – 13.00
 
Loddtrekning
 
13.00 – 13.45
 
Attribusjon - lær deg dette begrepet først som sist
Espen Agnalt Johansen – Norway (Language – Norsk)
 
Slik finner du finner du ut hvem som angrep deg og hvorfor!

 
14.00 – 14.45
 
Breaking into automated mobile networks (LTE)
Altaf Shaik/Ravishankar Borgaonka - Germany (Language - English)

Lær sårbarhetene i mobilsystemer og beskytt deg selv!


 
14.45 – 15.00 HackCon#14 slutt
  

NB! Hvis du ikke har fått en e-postbekreftelses med emenet "Bekreftelse - påmelding HackCon#14" fra fra oss innen 24 timer - vær vennlig og ta kontakt med oss på post [at] hackcon [dot] org.

Pris og påmelding
Påmeldingspris pr. deltager for HackCon#14 er avhengig av påmeldingstidspunkt, se boksen til venstre for priser. At HackCon#14 koster 64 kroner til slutt er ikke en tilfeldighet, HackCon#15 vil ha 65 kroner til slutt osv. Det tilkommer moms på HackCon. Pris for preHackCon#14 er kroner 6.450,- pr. deltager. Husk det koster 500,- kroner ekstra hvis kun skal delta på preHackCon. Alle påmeldinger er bindene. Det tilkommer et gebyr ved for sen innbetaling.

Det gjøres oppmerksom på at antall plasser er begrenset.

Programendringer kan forekomme pga. sykdomsforfall eller andre forhold. Foredragene vil kunne være på engelsk eller norsk (evt. eller svensk/dansk). Husk at det er bindende påmelding - ingen retur av påmeldingsavg. - du kan imidlertid sende en annen fra din bedrift hvis du selv ikke kan. Fakturering skjer forløpende. 

Viktig påmeldingsinformasjon
Husk å trykke på "legg til deltaker" etter at du har tastet inn deltakerinfo - ellers vil ikke deltakeren bli registrert. Gjelder spesielt ved flere deltagere.


Informasjon preHackCon#14
Når du skal melde deg på preHackCon har du mulighet til å krysse av på begge preHackCon kurs under påmeldingen. Dette kan du gjøre hvis du vil sikre deg plass på preHackCon, men er usikker på hvilket kurs du skal velge nå og vil bestemme deg senere. Er du sikker på hvilket kurs du skal gå på, er det viktig at du krysser av på det kurset du skal på. Hvis du bare skal delta på preHackCon, skriv dette i kommentarfeltet og se bort fra at du ikke kan fjerne valget for deltagelse på HackCon. Pris for preHackCon#14 er kroner 6.450,- pr. deltager. Husk det koster 500,- kroner ekstra hvis du kun skal delta på preHackCon.

preHackCon#14 vil foregår 11. - 12. februar 2019 på p-hotell i Oslo.

Begge kurs vil ha samme kjøretidspunkt:
Mandag 11. februar 2019: 09.00 - 16.00 (evt 17.00 avhengig av øvelser).
Tirsdag 12. februar 2019: 09.00 - 16.00. 

Informasjon om det sosiale arrangementet
Det sosiale arrangementet er en sosial event i regi av HackCon som skjer onsdag kveld (13/2/2019) fra klokken 17.00 - 23.00. Arrangementet er lukket, og er kun for de som deltar på HackCon. Det er gratis å delta på arrangement og vi sørger for mat og underholdning (ingen kostand i forbindelse med mat/underholdning). På det sosiale arrangementet kan du møte kurs/foredragsholderne og andre ressurspersoner innen cyber/IKT-sikkerhet. For å bestille rett mengde mat og drikke er det viktig at du krysser av om du kommer på det sosiale arrangementet eller ikke. Velkommen skal du være til HackCon familien.

HackCon - Securing critical values through knowledge

Viktig informasjon om preHackCon, påmelding, priser og sosial kveld


Program preHackCon#14
Mandag 11. – tirsdag 12. | 2 | 2019  (begge dager 09.00 - 16.00)
 
preHackCon kurs #1 – PowerShell Fundamentals for Red and Blue Teamer 
Kurset fokuserer på hvordan du kan bruke powershell til finne sårbarheter og sikre dine systemer. Man vil gå gjennom følgende på kurset: 

 

What is Windows PowerShell

 

Cmdlets
     - What are cmdlets and Advanced Functions
     - How to find the right one

 

Help Subsystem
     - Updating help
     - Getting help for cmdlets and their different sections of help information.
     - Using help topics

 

Using Modules
     - What is a module
     - Working with modules

 

Objects and Pipeline
     - What are objects
     - How the pipeline works
     - Filtering objects in the pipeline
     - Working against objects in the pipeline

 

Working with the EventLog and PowerShell Logging
     - How to query the eventlog in Windows
     - How PowerShell Logging Works
     - Bypasses to PowerShell logging

 

PowerShell Remoting
     - What is PowerShell Remoting
     - Working with PSSessions
     - Execution using PowerShell Remoting

 

Working WMI/CIM
    - What is WMI/CIM and how they work. 
    - Navigating WMI/CIM CMON Database
    - Performing Queries with WQL
    - Event Subscription
    - Permanent Event

 

Initial Execution on Target
    - Execution options and cradles

 

Lateral Movement
    - Leverage PowerShell Remoting
    - Leverage WMI/CIM
    - PtH

 

Active Directory and ADSI
    - Basics on Active Directory
    - Enumerating Active Directory using .Net
    - Querying Active Directory with ADSI
    - Fundamentals of abusing Active Directory

 

Kurset vil holdes av Carlos Perez som går for å være en de fremste i verden innen Powershell. Han er også Microsoft MVP innen området!

 

Carlos Perez is currently the Research Practice Lead at TrustedSec where he is in charge of the team that develops both offensive and incident response tools. He has over 20 years of experience in IT and information security. He is best known as one of th co-hosts in the security weekly podcast, his contribution to the community with open source tools and his contributions to the Metasploit project. He is currently a Microsoft MVP specializing in Enterprise Security and PowerShell. Carlos is also active in Puerto Rico as a member of several non for profits helping student and community at large organizing events to help build new infosec and IT professionals, among the events is BSidesPR. His current blog is https://www.darkoperator.com

 

Er must kurs hvis du skal beskytte dine systemer mot de nye angrepsvektorene i Windows!


preHackCon Kurs #2 – Slik oppdager du angrep mot AD og hvordan du kan sikre den best mulig
Active Directory Resilience with BloodHound
The Active Directory Resilience methodology enables you to comprehensively enumerate, empirically measure, and efficiently mitigate and/or eliminate the attack paths an adversary is most likely to discover and execute in your Active Directory environment.

 

This workshop teaches students the four phases of the resilience methodology cycle: enumerate attack paths, analyze attack paths, generate resilience hypotheses, and deploy prioritized fixes. Students will be able to swiftly identify attack paths in their own environments before an adversary can, understand the impact of any user or computer being compromised, and measure progress over time of their attack path reduction efforts.

 

Kom og lær av de som har utviklet Bloodhound hvordan du oppdager angrep og hvilke type angrep som skjer mot din AD, og ikke minst hvordan du skal beskytte din AD mot angrep! Dette er et must kurs hvis du skal beskytte din AD!

 

Foredragsholderene er Andy og Rohan - noen av de fremste i verden når det gjelder kunnskap innen AD.

 

Andy Robbins (@_wald0) is an active red teamer and co-author of BloodHound, a tool designed to reveal the hidden and unintended permission relationships in Active Directory domains. He has performed numerous red team operations and penetration tests against banks, credit unions, health-care providers, defense companies, and other Fortune 500 companies across the world. He has presented at DEF CON, BSides Las Vegas, DerbyCon, ekoparty, and actively researches Active Directory security. He is also a veteran Black Hat trainer.

 

Rohan Vazarkar (@CptJesus) is an operator and developer for SpecterOps with extensive experience performing penetration tests and red team engagements. He has spoken at numerous security conferences including DEF CON, Black Hat, SANS Hackfest, and more. He also conducts research and releases tactics for leveraging security weaknesses in Windows based platforms. Rohan is the co-author of the BloodHound analysis platform and has contributed to other open source projects such as Empire and EyeWitness.

 


NB! Hvis du ikke har fått en e-postbekreftelses med emenet "Bekreftelse - påmelding HackCon#14" fra fra oss innen 24 timer - vær vennlig og ta kontakt med oss på post [at] hackcon [dot] org.


Viktig informasjon om pris og påmelding (HackCon og preHackCon)
Påmeldingspris pr. deltager for HackCon#14 er avhengig av påmeldingstidspunkt, se boksen til venstre for priser. At HackCon#14 koster 64 kroner til slutt er ikke en tilfeldighet, HackCon#15 vil ha 65 kroner til slutt osv. Det tilkommer moms på HackCon. Pris for preHackCon#14 er kroner 6.450,- pr. deltager. Husk det koster 500,- kroner ekstra hvis kun skal delta på preHackCon. Alle påmeldinger er bindene. Det tilkommer et gebyr ved for sen innbetaling.

Det gjøres oppmerksom på at antall plasser er begrenset.

Programendringer kan forekomme pga. sykdomsforfall eller andre forhold. Foredragene vil kunne være på engelsk eller norsk (evt. eller svensk/dansk). Husk at det er bindende påmelding - ingen retur av påmeldingsavg. - du kan imidlertid sende en annen fra din bedrift hvis du selv ikke kan. Fakturering skjer forløpende.

 

Viktig påmeldingsinformasjon
1) Husk å trykke på "legg til deltaker" etter at du har tastet inn deltakerinfo - ellers vil ikke deltakeren bli registrert. Gjelder spesielt ved flere deltagere.

 

2) Husk at påmeldingen er bindende.

 

3) Hvis noen har anbefalt deg HackCon - skriv inn navn/firma til personen i kommentarfeltet

 

4) Husk å legge inn eventuell bestillingsnummer.

 

5) Husk å legge inn eventuell e-fakturaadresse (gjelder spesielt offentlige virksomheter).

 

6) Hvis du bare skal melde deg på preHackCon#14 skriv dette i kommentarfeltet.

 

7) Faktura sendes fortløpende.

Informasjon preHackCon#14
Når du skal melde deg på preHackCon har du mulighet til å krysse av på begge preHackCon kurs under påmeldingen. Dette kan du gjøre hvis du vil sikre deg plass på preHackCon, men er usikker på hvilket kurs du skal velge nå og vil bestemme deg senere. Er du sikker på hvilket kurs du skal gå på, er det viktig at du krysser av på det kurset du skal på. Hvis du bare skal delta på preHackCon, skriv dette i kommentarfeltet og se bort fra at du ikke kan fjerne valget for deltagelse på HackCon. Pris for preHackCon#14 er kroner 6.450,- pr. deltager. Husk det koster 500,- kroner ekstra hvis du kun skal delta på preHackCon.

preHackCon#14 vil foregår 11. - 12. februar 2019 på p-hotell i Oslo.

Begge kurs vil ha samme kjøretidspunkt:
Mandag 11. februar 2018: 09.00 - 16.00 (evt 17.00 avhengig av øvelser).
Tirsdag 12. februar 2018: 09.00 - 16.00.

Informasjon om det sosiale arrangementet
Det sosiale arrangementet er en sosial event i regi av HackCon som skjer onsdag kveld (13/2/2019) fra klokken 17.00 - 23.00. Arrangementet er lukket, og er kun for de som deltar på HackCon. Det er gratis å delta på arrangement og vi sørger for mat og underholdning (ingen kostand i forbindelse med mat/underholdning). På det sosiale arrangementet kan du møte kurs/foredragsholderne og andre ressurspersoner innen cyber/IKT-sikkerhet. For å bestille rett mengde mat og drikke er det viktig at du krysser av om du kommer på det sosiale arrangementet eller ikke. Velkommen skal du være til HackCon familien.

HackCon - Securing critical values through knowledge