comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Investigando Ataques con PowerShell

  • 4 Respuestas
  • 3502 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Stuxnet

  • *
  • Underc0der
  • Mensajes: 259
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Devel Security
  • Twitter: _stuxnet
« en: Agosto 17, 2014, 11:46:22 am »

En la pasada BlackHat y Defcon se presento un tema que me llamo mucho la atención que fue "Investigating PowerShell Attacks" donde No tienes permisos para ver links. Registrate o Entra con tu cuenta &  No tienes permisos para ver links. Registrate o Entra con tu cuenta muestran los ataques comunes como ejecución de código remoto, ataques persistentes. Ademas a lo largo de la charla incluyeron ejemplos de incidentes reales y recomendaciones sobre cómo limitar la exposición a estos ataques.

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Para los que no conocen PowerShell, es una shell de línea de comandos y un lenguaje de scripting basado en tareas especialmente diseñado para la administración del sistema. Basado en .NET Framework, Windows PowerShell™ ayuda a los profesionales de TI y a los usuarios avanzados a controlar y automatizar la administración del sistema operativo Windows y las aplicaciones que se ejecutan en Windows.

Un libro que les recomiendo seria:

PowerShell: La navaja suiza de los administradores de sistemas

Herramientas

La herramienta que les recomiendo:

No tienes permisos para ver links. Registrate o Entra con tu cuenta es un framework con una colección de scripts y payloads que te permitirá usar PowerShell para realizar diversos ataques y tareas post-exploitación durante un pentest.
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #1 en: Agosto 17, 2014, 12:58:10 pm »
Buena esa!! tambien seria bueno que le des una ojeada a estos videos Respecto a Nishang  y demas ando jugando cada vez que puedo te recomiendo que les una mirada  a este paper de No tienes permisos para ver links. Registrate o Entra con tu cuenta presentado en la Defcon  por David Kennedy y Josh Kelley, del mismo modo le des una mirada a No tienes permisos para ver links. Registrate o Entra con tu cuenta que maneja ataques reflejados lo mejor para trabajar :D del mismo modo este fideito
No tienes permisos para ver links. Registrate o Entra con tu cuenta.

Regards,
Snifer
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado Stuxnet

  • *
  • Underc0der
  • Mensajes: 259
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Devel Security
  • Twitter: _stuxnet
« Respuesta #2 en: Agosto 17, 2014, 01:19:25 pm »
:3 teamo Snifer, Gracias :*
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #3 en: Agosto 17, 2014, 10:17:37 pm »
Si quieres mas material me dices y listo estimado!

Regards,
Snifer
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado Cl0udswX

  • *
  • Colaborador
  • *
  • Mensajes: 869
  • Actividad:
    1.67%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #4 en: Agosto 26, 2014, 03:16:48 pm »
Muchísimas gracias snifer. Muy buen material.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


 

¿Te gustó el post? COMPARTILO!



[Armitage] Administrador Gráfico de Cyber Ataques para Metasploit

Iniciado por LucaSthefano

Respuestas: 2
Vistas: 2760
Último mensaje Abril 29, 2013, 07:20:08 pm
por Markuss97
Navega Anonimamente y Evita Ataques DDoS Con Este VPN

Iniciado por MrKrypton

Respuestas: 6
Vistas: 2134
Último mensaje Abril 16, 2018, 10:59:25 am
por Darkn3ssmidnight
Como Evitar Ataques de Envenenamiento ARP by fNiX

Iniciado por ANTRAX

Respuestas: 0
Vistas: 2219
Último mensaje Marzo 30, 2012, 12:33:23 pm
por ANTRAX
Cómo espiar a los vecinos: ataques TEMPEST

Iniciado por Gabriela

Respuestas: 8
Vistas: 8629
Último mensaje Abril 12, 2016, 09:56:48 am
por 79137913
winAUTOPWN – Ataques automáticos de entornos Windows

Iniciado por Aryenal.Bt

Respuestas: 4
Vistas: 2839
Último mensaje Junio 07, 2012, 10:00:51 am
por isic