Pentesting Hero: Los superpoderes de la postexplotación a través de iBombShell
Auditorio 2
2h
Martes 30 Noviembre 09:00 - Martes 30 Noviembre 11:00
Categoría
Talleres técnicos
Idioma
Castellano
Álvaro Núñez - Romero Casado. ElevenPaths
La herramienta iBombShell permite descargar a memoria diferentes funcionalidades que un pentester puede necesitar en una auditoría.
Dos modos de trabajo:
- EveryWhere permite disponer de un prompt en cualquier máquina y en cualquier instante;
- Silently permite inyectar una instancia de iBombShell durante un proceso de explotación de vulnerabilidades para su control remoto.
Durante el taller se realizarán demostraciones constantes de los distintos modos de trabajo y se trabajará con escenarios reales, en donde los módulos de iBombShell permiten distintos usos como recopilación de información, extracción de contraseñas, movimiento lateral, bypass de UAC... sin importar el sistema operativo con el que se trabaje.
Requisitos técnicos:
- Cada asistente puede acudir con su equipo portátil para seguir las pautas del taller aunque no es necesario ya que el ponente impartirá el taller como una clase magistral.
- Requisitos equipo:
- Máquina con Windows 10, o
- Máquina con Windows 7, o
- Máquina con Kali Linux
Ponentes