Con este script lo que haremos será interactuar directamente con Nessus, es decir desde una terminal TTY podremos manejar Nessus inicializando escaneos, deteniendo o pausando seguro más de uno debe andar pensando pero para que c@#@#$ deseamos hacer ello? Si ya contamos con la interfaz web para realizar los escaneos, es cierto pero muchas veces necesitamos tener siempre arriba, y en el caso de hacer un pentesting siempre hay ojos mirones entrando y saliendo o simplemente ojos no deseados en tu ordenador si no vamos a ello o en su defecto tenemos el servidor de Nessus en otro ordenador con esto podemos lanzarlos remotamente y realizar las pruebas de manera correcta.

Luego de un largo tiempo sin aportar en el blog, me convencí(eron) de lo bueno que es tener una dinámica de escritura y por sobre eso, de la importancia de compartir los conocimientos e investigaciones, ya que es la única manera de que todos podamos crecer como comunidad amante de la (in)seguridad informática. En ésta ocasión, vamos a ahondar en la variedad de herramientas que hay disponibles para realizar escaneos automatizados de vulnerabilidades en infraestructura que soporten ser ejecutadas sobre distribuciones de linux.

Como saben esta serie de BurpSuite cada dia va creciendo mas, y con ello voy retrazando aun más con el Ebook que toca meter mano e ir actualizando de a poco, tenerlo mientras mas antes mejor se que son varios por facebook y por el blog que comentan para cuando, la edición y fala de tiempo mas que todo pero sacare tiempo para armarlo. Para aportar al conocimiento y uso de la herramienta tenemos la siguiente lista de videos en el cual se tiene desde la configuración, y todas las funcionalidades de la herramienta un aporte audivisual a la serie que actualmente se tiene en el blog que esta aqui Serie de BurpSuite Si le dan click al boton podrán ver todo el listado de los videos.

Primera semana que estuvimos con entradas, de PowerShell y hoy es el segundo viernes que compartimos un video especificamente de la alguna conferencia o taller desde nuestro amigo preferido para visualizar este tipo de material audiovisual les hablo de Youtube! valga la redundancia de la palabra video. En esta ponencia tenemos como tomar o controlar remotamente un ordenador con la ayuda de PowerShell, algo que en un pentesting tenemos que considerar.

El primer Framework que veremos es Empire , cuyo objetivo de la herramienta es ser usada en una post explotacion, es decir una vez que un equipo se encuentra comprometido se hace uso de esta herramienta, por lo que estuve viendo estos dos dias que pasaron note que hace uso de otros Frameworks que forman parte de su arquitectura de este lo cual iremos viendo en próximas entradas a mas detalle.

El primer Framework que veremos es Empire por lo cual comenzaremos la serie de entradas con este video. Que es la presentacion de Empire por los mismos desarrolladores un primer acercamiento de lo que es la herramienta y cuales son las bondades que tiene, cabe resaltar que este video es una de las primeras presentaciones del equipo de desarrollo. Ahora estamos listos para la entrada de mañana, en el cual iremos viendo mas de este framework, con la instalación y primeros pasos.

Les comento que se viene una serie de entradas en el blog, donde iremos revisando los diferentes Framework de Pentesting desarrollados con Powershell o en su defecto cuenten con el mismo, estaremos con esta serie de entradas durante el mes de Julio con cuyo objetivo principal de esta serie es conocer mas el potencial de Power Shell y adquirir mas conocimientos de ello, o eso es lo que mi persona espera de ello.