Vimos en la entrada de Pentesting con Metasploit: Workspaces y Escaneo de Puertos con db_nmap & nmap en el cual vimos como usar db_map el cual es como un wrapper del comando nmap por mencionarlo asi ya que con el mismo es posible realizar el barrido como si trabajaramos con NMAP. En esta entrada lo que veremos es la interacción de Metasploit con NMAP importando los resultados que se obtengan con un escaneo previamente realizado, ademas del como hacer uso del tipo de escaneo IDLE el cual veremos un poco de su origen y conceptos generales del mismo.

Como todos los viernes, y hoy no sera la excepción venimos con una presentacion de Ben0xA el cual nos presenta una charla en la DerbyCon bajo el título de PowerShell Secrets and Tactics. La razón de este video es por lo que estuvimos realizando esta semana en el blog fue hablar del Pato y meter de por medio PowerShell algo que queria armar con muchas ganas tiempo atras, y por cuestiones laborales no me dio para armarlo.

Esta segunda entrada de Rubber Ducky de esta semana veremos un ataque por mencionarlo asi en el cual se hace uso de Metasploit y PowerShell por medio de una automatización realizada en Ruby este script se encuentra disponible en Github realizado por b00stfr3ak con el nombre de Powershell Reverse Rubber Ducky. En este caso no es un bypass completo de las medidas de seguridad del objetivo, y lo menciono debido a que el dia de ayer en la entrada Ataque y Escalamiento de privilegios (mimikatz) con Rubber Ducky & Empire Framework fue posible realizar un bypass al antivirus y en ningun momento alerto logrando realizar el escalamiento de privilegios sin inconvenientes.

Como se dieron cuenta con el titulo del post hoy abordamos en el blog, un escalamiento de privilegios con mimikatz a travez de Empire Framework, haciendo uso del Pato (Rubber Ducky) como herramienta de ataque por decirlo así, tal cual como hable el dia de ayer en la entrada de Mejorar tu empleabilidad y/o liderar tu propia empresa esta es la entrada que tenia pensado armar. Herramientas necesarias Lo que necesitaremos para realizar este ataque por decirlo asi son las siguientes:

Dia sábado y volvemos con las recomendaciones audiovisuales siendo estas ponencias y retornamos con ello con este video de la mano de Joxean Koret en el cual presento alla por el 2013 la herramienta FUGUE para un análisis estático de vulnerabilidades. Para aquel que no sepa quien es Joxean, es el creador de Diaphora, Nightmare la primera siendo un differ de binarios y la segunda una herramienta de fuzzing en ambos casos dejo los enlaces respectivos.

Despues de mucho tiempo vuelvo a recomendar un libro en el blog y en esta oportunidad es Coding for Penetration Testers el cual es una primera edición ya que recientemente salio la segunda. Lo que llega a abordar en este libro, es las etapas de un pentesting por medio de los diferentes lenguaje de Scripting siendo estos Bash, PowerShell, Python, Ruby, Perl pasando por un paso a paso de aprendizaje al menos lo básico de cada uno de ellos llegando hasta la explotación de vulnerabildiades web, les recomiendo que den una revisada y si puedan se nutran de ello que por mi parte andare tocando por Ruby, que se vera en proximas entradas de la mano de Metasploit en realidad de la serie Pentesting con Metasploit.

En este nuevo podcast vemos y hablamos sobre Mega y lo que el ex dueño cree que fue vendido todo lo que se sube, actualizaciones y vulnerabilidades en diferentes aplicaciones, el ataque de ransomware en Muni San Francisco pagaron 100 en bitcoins y más en este nuevo podcast de Dame una Shell. Como siempre los enlaces y las incrustaciones para el que lo quiera escuchar desde el blog. Escucharlo en Youtube Escucharlo en Ivoox TU QUE OPINAS?