Esta segunda entrada de Rubber Ducky de esta semana veremos un ataque por mencionarlo asi en el cual se hace uso de Metasploit y PowerShell por medio de una automatización realizada en Ruby este script se encuentra disponible en Github realizado por b00stfr3ak con el nombre de Powershell Reverse Rubber Ducky. En este caso no es un bypass completo de las medidas de seguridad del objetivo, y lo menciono debido a que el dia de ayer en la entrada Ataque y Escalamiento de privilegios (mimikatz) con Rubber Ducky & Empire Framework fue posible realizar un bypass al antivirus y en ningun momento alerto logrando realizar el escalamiento de privilegios sin inconvenientes.

Como se dieron cuenta con el titulo del post hoy abordamos en el blog, un escalamiento de privilegios con mimikatz a travez de Empire Framework, haciendo uso del Pato (Rubber Ducky) como herramienta de ataque por decirlo así, tal cual como hable el dia de ayer en la entrada de Mejorar tu empleabilidad y/o liderar tu propia empresa esta es la entrada que tenia pensado armar. Herramientas necesarias Lo que necesitaremos para realizar este ataque por decirlo asi son las siguientes:

Hoy sabado como todos saben es momento de descansar y tiendo a andar viendo algunos videos de seguridad en esta oportunidad estuve viendo informacion referente a PowerShell y me engancharon bastante estos dos videos el primero PowerPwning y el segundo PowerShell omfg ambas charlas de Defcon que son mas que interesantes, en lo personal me da mas ganas de jugar y aprender sobre ello.  Por cierto en el blog tenemos una entrada con material para aprender sobre PowerShell Libros para aprender PowerShell adicionando a el la serie de entradas de Pentesting with PowerShell.

Primera semana que estuvimos con entradas, de PowerShell y hoy es el segundo viernes que compartimos un video especificamente de la alguna conferencia o taller desde nuestro amigo preferido para visualizar este tipo de material audiovisual les hablo de Youtube! valga la redundancia de la palabra video. En esta ponencia tenemos como tomar o controlar remotamente un ordenador con la ayuda de PowerShell, algo que en un pentesting tenemos que considerar.

El primer Framework que veremos es Empire , cuyo objetivo de la herramienta es ser usada en una post explotacion, es decir una vez que un equipo se encuentra comprometido se hace uso de esta herramienta, por lo que estuve viendo estos dos dias que pasaron note que hace uso de otros Frameworks que forman parte de su arquitectura de este lo cual iremos viendo en próximas entradas a mas detalle.

El primer Framework que veremos es Empire por lo cual comenzaremos la serie de entradas con este video. Que es la presentacion de Empire por los mismos desarrolladores un primer acercamiento de lo que es la herramienta y cuales son las bondades que tiene, cabe resaltar que este video es una de las primeras presentaciones del equipo de desarrollo. Ahora estamos listos para la entrada de mañana, en el cual iremos viendo mas de este framework, con la instalación y primeros pasos.

Les comento que se viene una serie de entradas en el blog, donde iremos revisando los diferentes Framework de Pentesting desarrollados con Powershell o en su defecto cuenten con el mismo, estaremos con esta serie de entradas durante el mes de Julio con cuyo objetivo principal de esta serie es conocer mas el potencial de Power Shell y adquirir mas conocimientos de ello, o eso es lo que mi persona espera de ello.