6 oct 2015

Pentesting con Powershell

Últimamente el mundo de la seguridad es un no parar. Así nos encontramos, tanto Juan Antonio como yo, pero al final cuando esto es lo que te gusta, creerme no es tan malo. En los últimos meses tuve el tiempo justo para poder escribir un libro que creo que hacia falta en la editorial de 0xWord. Un libro que creo que puede ayudar mucho en los test de intrusión de máquinas Windows. Os presento, con un mes de retraso, a Pentesting con Powershell.

Este libro ahonda en las técnicas de post-explotación dónde una vez se consigue acceso a la máquina Windows el auditor se encuentra sin herramientas. Hoy día Powershell ofrece poder y flexibilidad a la hora de realizar tareas de post-explotación en máquinas Windows. Tengamos en cuenta que muchas herramientas, como por ejemplo Metasploit, utiliza Powershell por detrás para llevar a cabo acciones sobre la máquina comprometida.


Además, el libro presenta una introducción al uso de la herramienta  y permitirá al lector escribir sus propios scripts de Powershell desde 0 a un modo avanzado. En el capítulo 3 se hace un repaso mediante pruebas de concepto de los diferentes frameworks de Powershell que podemos encontrar hoy día como Powersploit, Power Up, Nishang, Posh-SecMod, etcétera. A continuación os dejo el ínidice.
 

No hay comentarios:

Publicar un comentario