Block Cred Dumps using Attack Surface Reduction Rules in Windows

แชร์
ฝัง
  • เผยแพร่เมื่อ 22 ก.ค. 2024
  • Credential dumping is a common technique among cyber criminals. This literally allows access to the keys that control the kingdom leading to complete dominance. So how do you block it? I'm going to show you an easy way using Attack Surface Reduction rules in Windows...
    Demystifying Attack Surface Reduction Rules: techcommunity.microsoft.com/t...
    Deployment Documentation: docs.microsoft.com/en-us/wind...
    Table of Contents:
    00:00:00 Intro
    00:00:35 Disclaimer
    00:00:54 Demo w/o ASR
    00:04:12 Demo w/ASR
    00:05:33 Final Thoughts
    Note: The views and expressions on my videos do not represent those of my employer and are strictly my own.
    All content provided on this channel is for informational purposes only. The owner of this channel makes no representations as to the accuracy or completeness of any information on this site or found by following any link on this channel.
    The owner of this channel will not be liable for any errors or omissions in this information nor for the availability of this information. The owner will not be liable for any losses, injuries, or damages from the display or use of this information.
    These terms and conditions is subject to change at anytime with or without notice.
  • วิทยาศาสตร์และเทคโนโลยี

ความคิดเห็น • 7

  • @mukte81
    @mukte81 3 ปีที่แล้ว

    Wonderful

  • @myusrn
    @myusrn 3 ปีที่แล้ว +1

    Why is this asr blocking lsass.exe process credential dumping not enabled by default in windows 10 installs, e.g. we tested with windows 10 21h1 rtm and 21h2 preview pro installs and you can dump lsass.exe by default. Seems wrong that you have to be an enterprise user with intune, sccm or gpo policy enabling credential guard rule in order to be protected.

  • @leifdavisson6409
    @leifdavisson6409 3 ปีที่แล้ว

    Is there log entries for IOCs on this process? Before or After implementing Attack Surface Reduction? It would be nice to tie this in with a SIEM.

  • @AhmetDoruk
    @AhmetDoruk 3 ปีที่แล้ว

    this is amazing

    • @AhmetDoruk
      @AhmetDoruk 3 ปีที่แล้ว

      for local admins

    • @MattSoseman
      @MattSoseman  3 ปีที่แล้ว

      Local admins? What do you mean?

    • @AhmetDoruk
      @AhmetDoruk 3 ปีที่แล้ว

      ​@@MattSoseman standart users cant create dump files but administrator users can do. However very efficient method for ASR

ต่อไป
เล่นอัตโนมัติ
Tamper Protection for Microsoft Defender (why not enable it?)5:33Tamper Protection for Microsoft Defender (why not enable it?)
Tamper Protection for Microsoft Defender (why not enable it?)Matt Soseman
มุมมอง 16K
How to improve the exposure & device score with ASR (Attack Surface Reduction)44:25How to improve the exposure & device score with ASR (Attack Surface Reduction)
How to improve the exposure & device score with ASR (Attack Surface Reduction)Jackson Felden - Cloud and Security
มุมมอง 3.3K
Microsoft Defender for Endpoint : Network Protection in MDE | Attack Surface Reduction | ASR Rules19:14Microsoft Defender for Endpoint : Network Protection in MDE | Attack Surface Reduction | ASR Rules
Microsoft Defender for Endpoint : Network Protection in MDE | Attack Surface Reduction | ASR RulesCyberPlatter
มุมมอง 492
Cool Items! New Gadgets, Smart Appliances 🌟 By 123 GO! House00:18Cool Items! New Gadgets, Smart Appliances 🌟 By 123 GO! House
Cool Items! New Gadgets, Smart Appliances 🌟 By 123 GO! House123 GO! HOUSE
มุมมอง 17M
ฟังสดเดอะโกสเรดิโอ 21/7/2567 เรื่องเล่าผีเดอะโกส7:12:36ฟังสดเดอะโกสเรดิโอ 21/7/2567 เรื่องเล่าผีเดอะโกส
ฟังสดเดอะโกสเรดิโอ 21/7/2567 เรื่องเล่าผีเดอะโกสTheghostradioOfficial
มุมมอง 640K
Double Stacked Pizza @Lionfield @ChefRush00:33Double Stacked Pizza @Lionfield @ChefRush
Double Stacked Pizza @Lionfield @ChefRushalbert_cancook
มุมมอง 68M
【TikTok100万再生】39kgのガリガリが踊るフードダンス/39kg boney food dance #dance #ダンス #にんげんっていいな00:16【TikTok100万再生】39kgのガリガリが踊るフードダンス/39kg boney food dance #dance #ダンス #にんげんっていいな
【TikTok100万再生】39kgのガリガリが踊るフードダンス/39kg boney food dance #dance #ダンス #にんげんっていいな💀Skeleton Ninja🥷【にんげんっていいなチャンネル】
มุมมอง 1.3M
HELP!! (for when you suck at Linux) // Linux for Hackers // EP313:14HELP!! (for when you suck at Linux) // Linux for Hackers // EP3
HELP!! (for when you suck at Linux) // Linux for Hackers // EP3NetworkChuck
มุมมอง 872K
How NVIDIA just beat every other tech company9:20How NVIDIA just beat every other tech company
How NVIDIA just beat every other tech companyMrwhosetheboss
มุมมอง 1.2M
How Could ANYONE Spend $4000 on a SOUNDBAR??11:40How Could ANYONE Spend $4000 on a SOUNDBAR??
How Could ANYONE Spend $4000 on a SOUNDBAR??Linus Tech Tips
มุมมอง 830K
Attack Surface Reduction implementation report14:05Attack Surface Reduction implementation report
Attack Surface Reduction implementation reportJackson Felden - Cloud and Security
มุมมอง 1.3K
10 Mistakes that a Microsoft 365 Admin Must NEVER Make!33:0610 Mistakes that a Microsoft 365 Admin Must NEVER Make!
10 Mistakes that a Microsoft 365 Admin Must NEVER Make!Andy Malone MVP
มุมมอง 33K
Microsoft Defender for Business EDR to XDR Security Upgrade Using Microsoft 365 Business Premium19:18Microsoft Defender for Business EDR to XDR Security Upgrade Using Microsoft 365 Business Premium
Microsoft Defender for Business EDR to XDR Security Upgrade Using Microsoft 365 Business PremiumXerillion
มุมมอง 14K
Attack Surface Reduction Rules | Deployment Methods and Modes14:41Attack Surface Reduction Rules | Deployment Methods and Modes
Attack Surface Reduction Rules | Deployment Methods and ModesConcepts Work
มุมมอง 2.6K
Can you disable MDE’s VPN on iOS?0:55Can you disable MDE’s VPN on iOS?
Can you disable MDE’s VPN on iOS?Matt Soseman
มุมมอง 7K
Master Microsoft Sentinel's NRT Analytic Rules: Fast Threat Detection and Response Explained18:04Master Microsoft Sentinel's NRT Analytic Rules: Fast Threat Detection and Response Explained
Master Microsoft Sentinel's NRT Analytic Rules: Fast Threat Detection and Response ExplainedAzureVlog
มุมมอง 1.2K
[spin9] คลิปเดียวเคลียร์! ปี 2024 ซื้อ iPad รุ่นไหนดี?23:06[spin9] คลิปเดียวเคลียร์! ปี 2024 ซื้อ iPad รุ่นไหนดี?
[spin9] คลิปเดียวเคลียร์! ปี 2024 ซื้อ iPad รุ่นไหนดี?spin9
มุมมอง 148K
1 สัปดาห์หลังใช้ Galaxy Z Flip6 - เทียบ Flip5 และ Flip4 [กล้อง เกม แบต AI]39:501 สัปดาห์หลังใช้ Galaxy Z Flip6 - เทียบ Flip5 และ Flip4 [กล้อง เกม แบต AI]
1 สัปดาห์หลังใช้ Galaxy Z Flip6 - เทียบ Flip5 และ Flip4 [กล้อง เกม แบต AI]Tump Yung
มุมมอง 142K
มือถือที่ “ไม่ได้ดี แต่ใช้งานได้” #android #smartphone #iphone00:50มือถือที่ “ไม่ได้ดี แต่ใช้งานได้” #android #smartphone #iphone
มือถือที่ “ไม่ได้ดี แต่ใช้งานได้” #android #smartphone #iphoneGabFromSpace
มุมมอง 226K
It's very relaxing#desksetup #desk #desktop #venom #pickup00:15It's very relaxing#desksetup #desk #desktop #venom #pickup
It's very relaxing#desksetup #desk #desktop #venom #pickupZhuerxin
มุมมอง 3.3M
New setup part 3: There's still a lot to add #setup #gamer #gameroom #techhouse #gamingtech00:50New setup part 3: There's still a lot to add #setup #gamer #gameroom #techhouse #gamingtech
New setup part 3: There's still a lot to add #setup #gamer #gameroom #techhouse #gamingtechMaccaGames
มุมมอง 3.9M
Choose a phone for your mom00:20Choose a phone for your mom
Choose a phone for your momChooseGift
มุมมอง 7M
ผู้พัฒนาเกมเดือดจัด : บอก CPU Intel Gen 13, 14 พัง 100%06:01ผู้พัฒนาเกมเดือดจัด : บอก CPU Intel Gen 13, 14 พัง 100%
ผู้พัฒนาเกมเดือดจัด : บอก CPU Intel Gen 13, 14 พัง 100%OverclockZoneTV
มุมมอง 44K
Drawing Apple logo on the keyboard #shorts #diy #art #keyboard #tiktok #trending #fyp #apple00:10Drawing Apple logo on the keyboard #shorts #diy #art #keyboard #tiktok #trending #fyp #apple
Drawing Apple logo on the keyboard #shorts #diy #art #keyboard #tiktok #trending #fyp #applexunyu
มุมมอง 860K