Webinaire en Replay

Atelier Cyberattaque et réponse à incident

Cyber Lab 1 - Détecter et Analyser les attaques courantes avec Varonis

A la demande

Nous vous proposons d'assister à une de nos simulations de cyberattaques. Plusieurs scenarii sont régulièrement présentés par nos équipes, dont voici le premier.

Premier scénario : la fuite de données par tunnel DNS.

De la création d'un shell avec Metasploit à l'exfiltration de données à l'aide d'un tunnel DNS, nous allons vous montrer comment l'attaque est exécutée et expliquer comment les analystes utilisent Varonis pour détecter, enquêter et arrêter ces attaques.

Si, de par votre visionnage du replay, vous souhaitez obtenir des crédits CPE ISC², n'oubliez pas de mentionner votre numéro de membre ISC² sur le formulaire.

+1 CPE

Accédez à notre replay !

Ce que vous apprendrez...

Que se cache-t-il derrière ces macros Word malveillantes que les utilisateurs adorent activer ?

Regardez notre équipe IR convaincre un utilisateur d'ouvrir un document infecté en établissant un reverse shell pour nous.
Nous utiliserons cette connexion pour faire une reconnaissance du réseau, réaliser une attaque de type "pass-the-hash" et voler des données top secrètes via un tunnel DNS.

Voyez comment Varonis détecte les indicateurs de compromission à tout moment alors que notre adversaire :

Oblige la victime à ouvrir une pièce jointe malveillante
Lance un logiciel malveillant par le biais d'une macro Word
Établit un reverse shell
Analyse le réseau pour trouver des hôtes intéressants
Se déplace latéralement et élève ses privilèges en utilisant la méthode "pass-the-hash".
Exfiltre des données par tunneling DNS

Vincent Muzellec Ingénieur Avant-Vente, Varonis

« Varonis Edge était notre MVP. Il nous a permis de mettre au jour les ordinateurs émettant des requêtes DNS suspectes, d'établir des corrélations avec des utilisateurs spécifiques et d'identifier les adresses que nous devions bloquer. »

Vous souhaitez voir Varonis en action ?