Imagen


En la pasada BlackHat y Defcon se presento un tema que me llamo mucho la atención que fue "Investigating PowerShell Attacks" donde [Enlace externo eliminado para invitados] & [Enlace externo eliminado para invitados] muestran los ataques comunes como ejecución de código remoto, ataques persistentes. Ademas a lo largo de la charla incluyeron ejemplos de incidentes reales y recomendaciones sobre cómo limitar la exposición a estos ataques.

[Enlace externo eliminado para invitados]


Para los que no conocen PowerShell, es una shell de línea de comandos y un lenguaje de scripting basado en tareas especialmente diseñado para la administración del sistema. Basado en .NET Framework, Windows PowerShell™ ayuda a los profesionales de TI y a los usuarios avanzados a controlar y automatizar la administración del sistema operativo Windows y las aplicaciones que se ejecutan en Windows.

Un libro que les recomiendo seria:

PowerShell: La navaja suiza de los administradores de sistemas
Imagen


Herramientas

La herramienta que les recomiendo:

[Enlace externo eliminado para invitados] es un framework con una colección de scripts y payloads que te permitirá usar PowerShell para realizar diversos ataques y tareas post-exploitación durante un pentest.
Twitter: @Stuxnetr00t
Responder

Volver a “General”