New to site?


Login

Lost password? (X)

Already have an account?


Signup

(X)

Pablo González y Álvaro Nuñez Romero

Pablo González y Álvaro Nuñez Romero

21
Oct 2019

From Empire to iBombShell: Pentesting with Powershell

Hoy en día, todos los sistemas Windows disponen de Powershell, por lo que disponen de herramientas como Empire o iBombShell. Con esta última shell de pentesting se pueden ir descargando diferentes funcionalidades, en función de cuando se necesiten. Sin tocar disco. El modo normal o EveryWhere permite al pentester disponer de un prompt en cualquier máquina y en cualquier instante, gracias a Github y la lógica aplicada.

En este taller se muestra la innovación de la herramienta y el escenario en el que un pentester no dispone de herramientas o está trabajando en un entorno en el que no puede instalar nada.

En el taller se muestran escenarios reales, y actuales, de pentesting dónde iBombShell trabaja y aporta frescura a los diferentes procesos de un pentest. La mayor parte de la charla es práctica. Mostrando diferentes escenarios y usos de la herramienta: recopilación de información, extracción de contraseñas, movimiento lateral, bypass de UAC, e, incluso, la ejecución en sistemas operativos como macOS y Linux de iBombShell gracias a Powershell Every System.

Descargar máquinas virtuales con Windows 7, Windows 10 y Kali Linux. 

Máquinas virtuales disponibles en https://developer.microsoft.com/en-us/microsoft-edge/

Tags: