Omschrijving van de opdracht
De opdracht verloopt in meerdere fasen:
- Zet een (basis) labo op
- 1 AD (+ DNS)
- 1-2 Windows Workstations
- 1 Kali Linux
- Doorloop de attack chain in het labo, documenteer deze en maak een rapport van de stappen.
- Welke technieken zijn er gebruikt om zich in het labo te nestelen?
- Welke stappen zijn ondernomen om data te verkrijgen en hoe is deze gebruikt?
- Zijn er nieuwe onbekendere aanvalstechnieken om ongedetecteerd persistentie te behouden?
- Voer een onderzoek uit a.d.h.v. de Nynox Incident Response Toolkit
- Deze tool zal de belangrijkste artifacten verzamelen bij de geimpacteerde systemen.
- Deze dienen onderzocht te worden om de stappen van de aanval te traceren.
- Wat zien we wel of niet in de logs. Zijn er artifacten elders te vinden?
- Zijn er andere dingen die we niet in de output terug vinden?
- Maak een rapport van de gevonden data uit stap 3
- Leg uit welke data dat gevonden is, wat de significantie is en wat de aanvaller hier mee probeerde te bereiken.
- Omschrijf toekomstige preventieve maatregelen
- Incident Response is niet enkel het weten wat er gebeurd is. Een belangrijk aspect is buiten de containment ook het voorkomen dat aanvallers dezelfde manier kunnen gebruiken om binnen te geraken
Doelstellingen
De studenten wordt gevraagd minimaal de volgende functionaliteiten op te leveren:
- Succesvolle aanval uitvoeren op een eigen omgeving + documentatie
- Queries opstellen om data te vinden in de afgeleverde artifacten
- Gevonden Indicators of Compromise oplijsten + documentatie
Optionele uitbreidingen
- Automatisatie van de aanval
Betrokken technologieën / concepten
ELK-stack
Cloud
Data-analyse
PowerShell
Python
Projectmethodologie
Nynox maakt voor haar projecten gebruik van agile projectmethodologieën zoals SCRUM. Het hierboven beschreven project vormt hier geen uitzondering op. Deze methodologieën stellen de kwaliteit van softwareoplossingen centraal. Dit wordt bereikt door het project op te delen in kortere iteraties en een zeer intense communicatie binnen en buiten het projectteam. Intensieve communicatie is inherent aan agile en leidt bijgevolg tot een doorgedreven stagebegeleiding.