pwn3d ¿ahora qué? - owasp · sistema, y ahora qué? escenario prueba de intrusión interna...

Report

Post on 21-Aug-2020

5 Views

Category:

Documents

0 Downloads

Preview:

Click to see full reader

TRANSCRIPT

Pwn3d ¿Ahora qué?

Who Am I?

Carlos A. Vidaurre C.

LA 27K1, C|EH

Oficial de Seguridad de la Información

Pentester

http://nonsecurity.blogspot.com/

@M13chy

CompanyLogo

http://nonsecurity.blogspot.com/
https://twitter.com/m13chy

The reason

“aun cuando no se puedan crackear las pass, es suficiente con mostrarles q se pudo optener las hashes”

¿Un pentester ha pwn3d unsistema, y ahora qué?

Escenario

Prueba de intrusión interna

Comprometido un sistema operativo conMicrosoft Windows

Implementación (tecnología)

Exploits

Client Side Attacks

Fail!!!

Regalos!!!

Pivoting

Desktop (VNC)

File Browser

Screenshot

Hashdump

Process List

Logging keystrokes

Download/Upload

Persistence

Post Explotación

Post Explotación

Post Explotación

Command prompt

Nmap

Metasploit

POST Presentación

top related

y ahora qué
Technology
owasp testing guide · owasp latam tour 2012 4 guía de...
Documents
03-owasp top 2013
Documents
pequé... ¿y ahora qué?
Education
owasp top 10_2007_spanish
Documents
y ahora ¿qué?
Education
¿quÉ viene ahora?
Documents
116 owasp mobile-top_10_security_risks
Documents
y ahora qué... no. 4
Documents
¿qué es owasp?
Technology
¿y ahora qué?
Health & Medicine
y ahora qué?
Marketing
bienvenidos - owasp · bienvenidos a la segunda edición...
Documents
¿ahora qué va a pasar?
Documents
madurescencia: ¿y ahora qué babyboomer?
Documents
owasp presentation webtracker
Documents
informe owasp
Documents
aportación de la owasp a la comunidad...
Documents
owasp guadalajara owasp/index.php/guadalajara
Documents
¿soy empresario...ahora qué?
Business