Underc0de

En la pasada BlackHat y Defcon se presento un tema que me llamo mucho la atención que fue "Investigating PowerShell Attacks" donde Ryan Kazanciyan (https://twitter.com/ryankaz42) &  Matt Hastings (https://twitter.com/HastingsVT) muestran los ataques comunes como ejecución de código remoto, ataques persistentes. Ademas a lo largo de la charla incluyeron ejemplos de incidentes reales y recomendaciones sobre cómo limitar la exposición a estos ataques.


Para los que no conocen PowerShell, es una shell de línea de comandos y un lenguaje de scripting basado en tareas especialmente diseñado para la administración del sistema. Basado en .NET Framework, Windows PowerShell™ ayuda a los profesionales de TI y a los usuarios avanzados a controlar y automatizar la administración del sistema operativo Windows y las aplicaciones que se ejecutan en Windows.

Un libro que les recomiendo seria:


Herramientas

La herramienta que les recomiendo:

Nishang (http://code.google.com/p/nishang/) es un framework con una colección de scripts y payloads que te permitirá usar PowerShell para realizar diversos ataques y tareas post-exploitación durante un pentest.

Buena esa!! tambien seria bueno que le des una ojeada a estos videos Respecto a Nishang  y demas ando jugando cada vez que puedo te recomiendo que les una mirada  a este paper de Power Shell (http://www.trustedsec.com/files/PowerShell_Defcon.pdf) presentado en la Defcon  por David Kennedy y Josh Kelley, del mismo modo le des una mirada a PowerSploit  (https://github.com/mattifestation/PowerSploit) que maneja ataques reflejados lo mejor para trabajar :D del mismo modo este fideito
Introducción al Hacking con PowerShell - Scott Busby  (http://www.sniferl4bs.com/2014/06/introduccion-al-hacking-con-powershell.html).

Regards,
Snifer

:3 teamo Snifer, Gracias :*

Si quieres mas material me dices y listo estimado!

Regards,
Snifer

Muchísimas gracias snifer. Muy buen material.