Primera semana que estuvimos con entradas, de PowerShell y hoy es el segundo viernes que compartimos un video especificamente de la alguna conferencia o taller desde nuestro amigo preferido para visualizar este tipo de material audiovisual les hablo de Youtube! valga la redundancia de la palabra video. En esta ponencia tenemos como tomar o controlar remotamente un ordenador con la ayuda de PowerShell, algo que en un pentesting tenemos que considerar.

El primer Framework que veremos es Empire , cuyo objetivo de la herramienta es ser usada en una post explotacion, es decir una vez que un equipo se encuentra comprometido se hace uso de esta herramienta, por lo que estuve viendo estos dos dias que pasaron note que hace uso de otros Frameworks que forman parte de su arquitectura de este lo cual iremos viendo en próximas entradas a mas detalle.

El primer Framework que veremos es Empire por lo cual comenzaremos la serie de entradas con este video. Que es la presentacion de Empire por los mismos desarrolladores un primer acercamiento de lo que es la herramienta y cuales son las bondades que tiene, cabe resaltar que este video es una de las primeras presentaciones del equipo de desarrollo. Ahora estamos listos para la entrada de mañana, en el cual iremos viendo mas de este framework, con la instalación y primeros pasos.

Les comento que se viene una serie de entradas en el blog, donde iremos revisando los diferentes Framework de Pentesting desarrollados con Powershell o en su defecto cuenten con el mismo, estaremos con esta serie de entradas durante el mes de Julio con cuyo objetivo principal de esta serie es conocer mas el potencial de Power Shell y adquirir mas conocimientos de ello, o eso es lo que mi persona espera de ello.

Otra entrada dedicada a la sección de hacking 101 ahora veremos que es el SOP o Same Origin Policy y en castellano Política del Mismo Origen la cual es una regla de seguridad que se encuentra implementada en todos los navegadores actuales cuyo final es el impedir que un script de un sitio externo acceda al DOM, datos y cookie con el fin de que desde un sitio externo no se haga uso de las cookies y datos que se tengan activas lo cual podría darse en sistemas financieros, correos, pagos y demás.

Hoy veremos y comprenderemos sobre el fingerprinting de Sistemas Operativos en base a los TTL por lo tanto empezamos? Esta entrada no sabía si armarla como una totalmente aparte o bien que se encuentre dentro de Hacking 101 asi que tras un poco de ver las cosas entro en la sección de hacking 101, muchas veces usamos la herramienta NMAP, o bien algún script de fingerprinting en el cual gran parte de las veces nos llama la atención identificar el Sistema Operativo para ver a que nos enfrentamos, por lo cual este método por decirlo asi para identificar un Sistema Operativo se basa en el TTL Time to Live (Tiempo de vida?

Recuerdan que hace un mes mas o menos tuvimos un Hangout de Seguridad Perimetral en compañia de Jdangosto el mismo que posteriormente nos paso la maquina virtual con las configuraciones respectivas para trastear, y en el mismo Hangout comente que por problemas tecnicos no tuvimos al segundo participante y es @Ethan1988 por lo cual en esta oportunidad tenemos nuevamente otra cita el 25 de Junio para otro Hangout de Dame una Shell.