Investigando Ataques con PowerShell

En la pasada BlackHat y Defcon se presento un tema que me llamo mucho la atención que fue "Investigating PowerShell Attacks" donde No tienes permitido ver los links. Registrarse o Entrar a mi cuenta &  No tienes permitido ver los links. Registrarse o Entrar a mi cuenta muestran los ataques comunes como ejecución de código remoto, ataques persistentes. Ademas a lo largo de la charla incluyeron ejemplos de incidentes reales y recomendaciones sobre cómo limitar la exposición a estos ataques.


Para los que no conocen PowerShell, es una shell de línea de comandos y un lenguaje de scripting basado en tareas especialmente diseñado para la administración del sistema. Basado en .NET Framework, Windows PowerShell™ ayuda a los profesionales de TI y a los usuarios avanzados a controlar y automatizar la administración del sistema operativo Windows y las aplicaciones que se ejecutan en Windows.

Un libro que les recomiendo seria:


Herramientas

La herramienta que les recomiendo:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta es un framework con una colección de scripts y payloads que te permitirá usar PowerShell para realizar diversos ataques y tareas post-exploitación durante un pentest.

Buena esa!! tambien seria bueno que le des una ojeada a estos videos Respecto a Nishang  y demas ando jugando cada vez que puedo te recomiendo que les una mirada  a este paper de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta presentado en la Defcon  por David Kennedy y Josh Kelley, del mismo modo le des una mirada a No tienes permitido ver los links. Registrarse o Entrar a mi cuenta que maneja ataques reflejados lo mejor para trabajar del mismo modo este fideito
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

Regards,
Snifer

:3 teamo Snifer, Gracias :*

Si quieres mas material me dices y listo estimado!

Regards,
Snifer

Muchísimas gracias snifer. Muy buen material.