• Security Incident?
  • +31 88 000 2000
  • +31 88 000 2020
  • support@access42.nl
Access42 logoAccess42 logoAccess42 logoAccess42 logo
  • HOME
  • DIENSTEN
    • CYBER DEFENSE CENTER
      • Prepare
      • Detect
      • Prevent
      • Respond
      • Predict
    • DIENSTEN
      • Incident Response
      • Penetratietest (Pentest)
      • Red Teaming aanval
      • Cyber Security Assessment (CSA)
    • MANAGED SERVICES / OPLOSSINGEN
      • Nessus
      • CyberTIM
      • CyberTIM Detect voor Microsoft 365
      • Container Security CSI.2030
      • Vulnerability Management
        • Vulnerability Management
        • Web App Scanning
        • OT Security
      • Phishing & Triage
      • Brand Exploit Protect
      • E-Mail Security, Continuity & Archiving
        • E-mail Security 3.0
      • Endpoint Detection & Response (EDR)
      • Netwerk Detectie & Response (NDR)
        • Klaar om de controle over Microsoft (Office) 365-beveiliging terug te nemen?
        • AI-powered netwerk detectie en response
      • Thycotic – Privileged Access Management
      • Security Monitoring / SOC
  • ACCESS42
    • Over ons
    • Werken bij Access42
    • Partners
    • Disclaimer & Privacy Policy
  • EVENTS
  • NIEUWS
    • COVID-19
    • Nieuws
  • CONTACT
    • Contact
    • Incident Response
    • Inschrijven Nieuwsbrief
BUY NESSUS
  • Home
  • Nieuws
  • Nieuws
  • VectraAI: Playing the adversary in Vectra’s Red Team Hunt

VectraAI: Playing the adversary in Vectra’s Red Team Hunt

27 juli 2020
Categories
  • Nieuws
Tags
  • Access42
  • hacking
  • NDR
  • red team
  • Vectra
  • winner

VectraAI, partner van Access42 op het gebied van AI-powered Network Detectie en Response (NDR), organiseert periodiek een hands-on “Red Team Hunt”. In een hands-on event moeten verschillende offensieve vaardigheden worden ingezet voor het behalen van een reeks aantal technische challenges. Naast het event geeft dit VectraAI, vanuit een defensief oogpunt, de mogelijkheid om (nieuwe) aanvallen te leren en de effectiviteit te testen van de VectraAI EDR-oplossing.

Access42 is deze uitdaging op 22 juli 2020 aangegaan. In het evenement was het de strijd tegen andere teams en individuele spelers.

Playing the Advisary

Voor het evenement heeft Vectra een labomgeving beschikbaar gesteld met verschillende Windows en Linux systemen. In het scenario is uitegaan van een systeem dat reeds gecompromitteerd is binnen het labnetwerk (initial access). Vanaf dat systeem heeft Access42 verschillende andere systemen in het lab gecompromitteerd via o.a. reconnaissance, lateral movement en (post-)exploitation.

Hiervoor zijn verschillende tools ingezet waaronder Powershell Empire, Metasploit / Meterpreter,  Hydra en (standaard) cli-tools.

Slow data exfiltration

Na een periode van 4 uur waren 99% van de opdrachten behaald. In de laatste opdracht moest er 3 GB aan data worden geexfilteerd van een victim systeem. Om de challenges op te lossen moest de totale bestandsgrootte van alle bestanden worden opgeteld. Na 1,5 uur data exfilteratie en een hapje eten tussendoor kon ook de laatste challenge van de Red Team Hunt worden behaald. 

Team Access42 heeft uiteindelijk de 1ste plek gekregen (in het groen):

VectraAI Detection & Response

Na afloop van het evenement hebben de verschillende teams inzage gekregen in de netwerkdetecties van het Vectra Cognito platform (Detect, Recall and Stream). Hieruit blijkt dat VectraAI in een vroeg stadium al in staat was om aanvallen op netwerkniveau te detecteren. Hierbij moet Access42 de kanttekening geven dat geen van alle aanvallen stealthy zijn uitgevoerd om ‘onder de radar te blijven’. In een realistischere aanval hadden bepaalde technieken mogelijk minder snel gedetecteerd kunnen worden.

Delen
1

Related posts

17 december 2020

Happy Holidays!

Read more
15 december 2020

Solorigate: SolarWinds Orion Platform bevat sinds maart 2020 een “achterdeur” (SUNBURST)

Read more
4 november 2020

CVE-2020-15999, CVE-2020-17087: Google Chrome FreeType and Microsoft Windows Kernel Zero Days Exploited in the Wild

Read more

Access42 B.V.
Leusderend 38
3832RC LEUSDEN

CyberDefense Center
  • Prepare
  • Detect
  • Prevent
  • Respond
  • Predict
Diensten
  • Phishing as a Service
  • Penetratietesten
  • Red Teaming
  • Nessus
  • Container Security
  • OT Security
  • Vulnerability Management
  • Endpoint Security
  • AI-powered network detection and response
  • E-mail security
  • Privileged Access Management
  • Alle Diensten
Over ons
  • Over Access42
  • Kernwaarden
  • Missie en Visie
  • Werken bij Access42
  • Partners
  • Disclaimer en Privacy Policy
  • Responsible Disclosure
Get in touch

© 2021 Access42 | Cybersecurity. All Rights Reserved.
Aanvraag CyberTIM Detect voor Microsoft 365 Trial




    Download de gratis whitepaper!

     

      Inschrijven Webinar Vectra


        Inschrijving Webinar Cofense


          Inschrijven Webinar CrowdStrike


            Start de Mimecast Service vandaag nog!


              Start met de Cognito Detect for Microsoft 365 Free Service


                Download de Tenable.OT Solution Brief

                Name *

                Email *


                Prijslijst aanvragen

                 


                  Meer weten over onze diensten?