Esta semana específicamente hoy que era el post de ayer compartimos y trajimos para todo aquel que desee usar y aprender Lazy Pentesting Active Directory, un script para automatizar pruebas en un Directorio Activo compartiendo algunas utilidades de apoyo a Bloodhound.
Respecto al script si ven alguna funcionalidad o algo a generar por favor coméntanos y veremos de implementarlo este es el primer script de muchos que tendremos este año.
Como cada semana se publicó el Boletín Pentest Planet.
1. Lazy Pentesting Active Directory
Se tiene el release oficial del script para realizar pentesting de un Active Directory como su nombre lo indica para perezosos (Lazy).
2. Burp Suite XXXVII - Solución a iniciar el navegador embebido como root
Cambiamos el esquema de colores por defecto en Burp Suite con el plugin BurpCustomizer.
3. Hacking 101: Porque Rockyou no sirve para Habla Hispana? Crea tu diccionario personalizado.
Consideramos algunos tips para generar un diccionario personalizado y el porqué Rockyou no nos sirve.
4. Consultas de Bloodhound por la terminal con Cypheroth
Script en Bash que obtiene un reporte e informacion de Bloodhound.
5. Reporte de posibles vectores para comprometer un AD con Bloodhound-quickwin
Identificamos posibles vectores para obtener un Domain Admin.
6.Z Pensamiento e ideas de scripts en el Blog
¡Muchas gracias por seguirnos esta semana en el blog!.
Desearías que realicemos algún post de una herramienta en particular? Escríbenos por Telegram, Twitter o en los comentarios del blog.
Si quieres apoyar el proyecto puede hacerlo por los diferentes canales que tenemos Paypal, Patreon, Buy me a Cofee.
Regards,
Snifer