Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Investigando Ataques con PowerShell

  • 4 Respuestas
  • 3785 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Stuxnet

  • *
  • Underc0der
  • Mensajes: 259
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Devel Security
  • Twitter: _stuxnet
« en: Agosto 17, 2014, 11:46:22 am »

En la pasada BlackHat y Defcon se presento un tema que me llamo mucho la atención que fue "Investigating PowerShell Attacks" donde Ryan KazanciyanMatt Hastings muestran los ataques comunes como ejecución de código remoto, ataques persistentes. Ademas a lo largo de la charla incluyeron ejemplos de incidentes reales y recomendaciones sobre cómo limitar la exposición a estos ataques.


Para los que no conocen PowerShell, es una shell de línea de comandos y un lenguaje de scripting basado en tareas especialmente diseñado para la administración del sistema. Basado en .NET Framework, Windows PowerShell™ ayuda a los profesionales de TI y a los usuarios avanzados a controlar y automatizar la administración del sistema operativo Windows y las aplicaciones que se ejecutan en Windows.

Un libro que les recomiendo seria:

PowerShell: La navaja suiza de los administradores de sistemas

Herramientas

La herramienta que les recomiendo:

Nishang es un framework con una colección de scripts y payloads que te permitirá usar PowerShell para realizar diversos ataques y tareas post-exploitación durante un pentest.

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #1 en: Agosto 17, 2014, 12:58:10 pm »
Buena esa!! tambien seria bueno que le des una ojeada a estos videos Respecto a Nishang  y demas ando jugando cada vez que puedo te recomiendo que les una mirada  a este paper de Power Shell presentado en la Defcon  por David Kennedy y Josh Kelley, del mismo modo le des una mirada a PowerSploit que maneja ataques reflejados lo mejor para trabajar :D del mismo modo este fideito
Introducción al Hacking con PowerShell - Scott Busby .

Regards,
Snifer
http://www.sniferl4bs.com


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado Stuxnet

  • *
  • Underc0der
  • Mensajes: 259
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Devel Security
  • Twitter: _stuxnet
« Respuesta #2 en: Agosto 17, 2014, 01:19:25 pm »
:3 teamo Snifer, Gracias :*

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #3 en: Agosto 17, 2014, 10:17:37 pm »
Si quieres mas material me dices y listo estimado!

Regards,
Snifer
http://www.sniferl4bs.com


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado Cl0udswX

  • *
  • Colaborador
  • *
  • Mensajes: 870
  • Actividad:
    0%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #4 en: Agosto 26, 2014, 03:16:48 pm »
Muchísimas gracias snifer. Muy buen material.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


 

¿Te gustó el post? COMPARTILO!



[Armitage] Administrador Gráfico de Cyber Ataques para Metasploit

Iniciado por LucaSthefano

Respuestas: 2
Vistas: 3065
Último mensaje Abril 29, 2013, 07:20:08 pm
por Markuss97
Navega Anonimamente y Evita Ataques DDoS Con Este VPN

Iniciado por MrKrypton

Respuestas: 6
Vistas: 2583
Último mensaje Abril 16, 2018, 10:59:25 am
por Darkn3ssmidnight
Como Evitar Ataques de Envenenamiento ARP by fNiX

Iniciado por ANTRAX

Respuestas: 0
Vistas: 2462
Último mensaje Marzo 30, 2012, 12:33:23 pm
por ANTRAX
Cómo espiar a los vecinos: ataques TEMPEST

Iniciado por Gabriela

Respuestas: 8
Vistas: 9095
Último mensaje Abril 12, 2016, 09:56:48 am
por 79137913
winAUTOPWN – Ataques automáticos de entornos Windows

Iniciado por Aryenal.Bt

Respuestas: 4
Vistas: 3050
Último mensaje Junio 07, 2012, 10:00:51 am
por isic