(http://i.imgur.com/S2e89gw.jpg)
Podemos optar por sistemas operativos más seguros que otros o menos vulnerables, auditarlos, protegernos, ser paranoic@s, pero sabemos que la seguridad la seguridad al 100 % es una utopía. Todo sistema es susceptible de verse comprometido por un ataque informático. Por lo que parece bueno, testear nuestros sistemas para parchear o encaminarse en la búsqueda de alguna solución.
Las fuentes que cito más abajo, hacen referencia a
"PwnWiki.io una colección de TTPs (tools, tactics, and procedures (herramientas, tácticas y procedimientos)" post- explotación que un intruso informático puede emplear una vez que accede al sistema.
La mencionada plataforma nos permite saber/probar/testear los diversos escenarios a los que podemos estar expuestos para proteger nuestros dispositivos de la mejor forma posible. O hacer prácticas de penetración una vez que se ha accedido al sistema de la víctima (con la debida autorización ;D ). La recopilación, evidentemente, es para users noveles o principiantes, pero no está demás tenerla cerca.
Desde el siguiente link (http://pwnwiki.io/#!index.md) podemos acceder a esta colección de TTPs.
O desde GitHub. (https://github.com/mubix/post-exploitation)
Una vez ingresado al sitio, el completo menú de la parte superior nos guía para poder analizar los diferentes tipos de ataques, escalar privilegios, pivotear, etc. Todo de una forma sencilla e intuitiva.
(http://i.imgur.com/wnxXuhv.jpg)
Cada menú desplegable, nos señala herramientas, manuales, comandos para poder realizar los test o ensayos de penetración, brindando no solo información paso a paso, sino las tools necesarias.
(http://i.imgur.com/7FdHS3o.jpg)
(http://i.imgur.com/qanrpMt.jpg)
El uso del sitio y sus tools pueden hacerse tanto online como offline, pero hay que considerar que la mayor parte de los navegadores no permiten acceder a archivos desde un HTML local.
Gabriela
Las fuentes donde se obtuvo información para escribir este post fueron: hackplayers.com ||redeszone.net