Positron afl 4: Geflipte bits

Mar 1, 2022

Malwareonderzoeker Marc legt uit hoe de binary eruitziet terwijl cryptoloog Bas enthousiast is over de RC4 versleuteling. Ze werken toe naar een mogelijke doorbraak, maar het bedrijf moet de malware laten zitten. Wil je meekijken? Kijk op www.operatiepositron.nl.

Ask episode

AI Snips

Chapters

Transcript

Episode notes

ANECDOTE

Van Hobby Naar Lead Onderzoeker

Marc werd tijdens zijn studie gescout door een inlichtingendienst en heeft van zijn hobby zijn werk gemaakt.
Hij werkt als lead onderzoeker binnen CNI en houdt zich bezig met het analyseren van grote hoeveelheden netwerkdata.

INSIGHT

Wat Netwerkdata Echt Laat Zien

Netwerkverkeer bestaat uit sessies met bytes, IP-adressen en protocollen die wij analyseren.
Versleutelde data is vaak onbruikbaar zonder extra stappen omdat je inhoud dan niet zichtbaar is.

INSIGHT

Meerdere Beacons Betekenen Grotere Aanval

Beacons in de tap tonen dat twee aparte machines binnen hetzelfde bedrijf gecompromitteerd zijn.
Meerdere implants verhogen de kans dat de aanvaller persistence behoudt binnen het netwerk.

Get the Snipd Podcast app to discover more snips from this episode

Get the app