Mas de una vez quise crear una imagende Windows y poder replicarla ya sea para pruebas o simplemente para automatizarme el trabajo y no andar en las mismas una y otra vez, en este tutorial Snat nos explica como realizar la imagen maestra con videos y material interactivo, para ir siguiendo paso a paso. Descargar Regards, Snifer

La siguiente serie de post surge de dos disparadores, uno de ellos fue un comentario sobre la dificultad para escalar privilegios en la vm del desafío que presentamos como finalización de la serie de penetration with kali. El segundo, leer en un writeup sobre un script llamado linuxprivchecker.py, con lo cual decidí buscar más información sobre el proceso de escalación de privilegios para mejorar mis skills y compartirlo a modo de resumen.

Estos dias necesitaba ejecutar un Script en PowerShell el cual le tengo tema pendiente aprender y conocer mas de el, me puse a ejecutar y vaya sorpresa que recibi.  Que en el querido Windows no estaba habilitado la ejecución de scripts y el mensaje que se visualiza arriba. Entonces me puse a revisar un poco y vaya que me entere recién que es necesario habilitar la politica de ejecución de scripts por lo cual lo primero que se debe de realizar es ejecutar el comando Get-ExecutionPolicy y si nos devuelve como respuesta Restricted es necesario habilitar

La entrada de hoy es referente a una serie de vídeos que compartieron en CrackLatinos el cual me llamo bastante la atención y les hablo de Windbg herramienta usada para hacer debugging en Windows un material de apoyo para todo aquel que desee aprender les dejo la lista de reproducción. **Regards, ** Snifer

Esta es una guía para realizar el análisis Forense a un windows 8 es cierto que lleva ya bastante tiempo en circulación hasta ya se tiene el win10 a la vuelta de la esquina pero no esta demás conocer tecnicas forenses bajo Windows, y si mal no recuerdan desde que se inicio el blog mi delirio fue el área forense, así que es momento de retomar el contenido de dicha temática.

Días atrás realice una entrada referente a la obtención de credenciales RDP el cual es Obtener los keypress de rdp tras un MITM con CAIN & ABEL estuve revisando material del mismo y en ese proceso llegue al documento de hkm del 11/12/2008 en el cual explica el proceso de mitigación ante ataques de ARP Spoofing cabe resaltar que el documento aborda para Windows y Linux. Pueden acceder al material en el siguiente enlace.

Otro Cheat Sheet, despues de la entrada de Forense :), les hablo sobre este que es de Windows Incident Response de la mano de packetlife espero les sirva y le den buen uso que por mi parte estará en el USB :). Regards, Snifer