Centro de

Documentación

Biblioteca

Catálogo en línea

Portada local
Portada local
Imagen de Google Jackets

Hacking con Metasploit Advanced Pentesting Borja Merino, Pablo González

Tipo de material: TextoIdioma: Esp Detalles de publicación: Madrid 0xWORD 2018Edición: 1era EdDescripción: 263 P. 22 x 17 cmISBN:
  • 978-84-697-9751-8
Tema(s):
Contenidos:
Introducción, Capítulo I - Estrategia de la intrusión, 1. Introducción., 2. El proceso de stagging.. 3. Staged/Stageless... 4. Payloads en entornos restrictivos... Reverse TCP All Ports, Reverse Hop HTTP .. WinINet/WinHTTP stagers, DNS TXT Record Payload.. 5.Ocultación, seguimientoy protección de la shell. Hidden Bind Shell / IP Knock Bind Shell.... Identificador de Payload: UUID..... Autenticación del stager: Certificate Pinning... 6. Migración y respaldo de la shell.... Meterpreter: migrate.. Prependmigrate, Sesiones de respaldo, 7.Técnicas de evasión y ofuscación, Unicorn Scan / Invoke-Obfuscation / DKMC... Process Hollowing con Meterpreter., Ofuscación del stage, Modificación del template... Shellter, EAT vs IAT.... Falsificación de firmas.. - Capítulo II - Desarrollo e integración de payloads, 1. Introducción... 2. Reflective DLL injection, Reflective Injection con Empire., Meterpreter Injection con Fuzzbunch, 3. Payload single, 4.Stager Payload ... - Capítulo III - Desarrollo e integración de nuevos módulos en Metasploit, 1. Introducción... 2.IRB (Interactive Ruby shell) y Meterpreter Scripts, 3. Módulos de Post-Explotación., Railgun, 4. Módulos Auxiliares.... PoC: Módulo auxiliar para el CVE-2013-5572 (Zabbix), PoC: Retromalware. Detectando y controlando un Netbus con MSF... 5. Integración de exploits., PoC: Integrando un exploit básico, Local exploits... Fileformat exploits, 6.Automatización de tareas, RPC API .... - Capítulo IV - Pentesting avanzado con Metasploit. 1. Introducción ... 2. Túneles, pivoting y proxies, PoC: Pivoting entre redes.. PoC: MitM en remoto a través de una VPNy Meterpreter... PoC: Pivoting + Proxychains., PoC: Pivoting con túneles SSH y Metasploit.. PoC: Portfwd en Metasploit... PoC: PortProxy en Windows y Metasploit... 3. Explotación local y obtención de privilegios ... Escalada de privilegios... PoC: Bypass UAC X86/x64.. PoC: Bypass UAC. DLL Hijacking y CompMgmtLauncher.exe, PoC: Bypass UAC con eventvwr, Bypass UAC con fodhelper.... Elevación de privilegios en sistemas OS X., PoC: Rootpipe & Rootpipe II & Client-Side en Firefox, PoC: Dyld print to file root - un exploit que cabe en un tweet, PoC: Sudo password bypass en OSX., 4. Credenciales y movimientos laterales... Volcado de hashes, SMB Relay Attacks., Mimikatz., Persistencia mediante Golden Tickets., Recuperación de hashes del DC vía MS-DRSR, PoC: NetRipper. Hooking de procesos con Meterpreter., 5. Extensiones de interés., 6.Listado de módulos para OS X .. Índice alfabético .. Índice de imágenes.
Etiquetas de esta biblioteca: No hay etiquetas de esta biblioteca para este título. Ingresar para agregar etiquetas.
Valoración
    Valoración media: 0.0 (0 votos)
Existencias
Imagen de cubierta Tipo de ítem Biblioteca actual Biblioteca de origen Colección Ubicación en estantería Signatura topográfica Materiales especificados Info Vol URL Copia número Estado Notas Fecha de vencimiento Código de barras Reserva de ítems Prioridad de la cola de reserva de ejemplar Reservas para cursos
Libros Instituto Superior Tecnológico Tena Eje. 1/1 Disponible ISTT-DS-0053

Introducción,
Capítulo I -
Estrategia de la intrusión,
1. Introducción.,
2. El proceso de stagging..
3. Staged/Stageless...
4. Payloads en entornos restrictivos...
Reverse TCP All Ports,
Reverse Hop HTTP ..
WinINet/WinHTTP stagers,
DNS TXT Record Payload..
5.Ocultación, seguimientoy protección de la shell.
Hidden Bind Shell / IP Knock Bind Shell....
Identificador de Payload: UUID.....
Autenticación del stager: Certificate Pinning...
6. Migración y respaldo de la shell....
Meterpreter: migrate..
Prependmigrate,
Sesiones de respaldo,
7.Técnicas de evasión y ofuscación,
Unicorn Scan / Invoke-Obfuscation / DKMC...
Process Hollowing con Meterpreter.,
Ofuscación del stage,
Modificación del template...
Shellter,
EAT vs IAT....
Falsificación de firmas..
- Capítulo II -
Desarrollo e integración de payloads,
1. Introducción...
2. Reflective DLL injection,
Reflective Injection con Empire.,
Meterpreter Injection con Fuzzbunch,
3. Payload single,
4.Stager Payload ...
- Capítulo III -
Desarrollo e integración de nuevos módulos en Metasploit,
1. Introducción...
2.IRB (Interactive Ruby shell) y Meterpreter Scripts,
3. Módulos de Post-Explotación.,
Railgun,
4. Módulos Auxiliares....
PoC: Módulo auxiliar para el CVE-2013-5572 (Zabbix),
PoC: Retromalware. Detectando y controlando un Netbus con MSF...
5. Integración de exploits.,
PoC: Integrando un exploit básico,
Local exploits...
Fileformat exploits,
6.Automatización de tareas,
RPC API ....
- Capítulo IV -
Pentesting avanzado con Metasploit.
1. Introducción ...
2. Túneles, pivoting y proxies,
PoC: Pivoting entre redes..
PoC: MitM en remoto a través de una VPNy Meterpreter...
PoC: Pivoting + Proxychains.,
PoC: Pivoting con túneles SSH y Metasploit..
PoC: Portfwd en Metasploit...
PoC: PortProxy en Windows y Metasploit...
3. Explotación local y obtención de privilegios ...
Escalada de privilegios...
PoC: Bypass UAC X86/x64..
PoC: Bypass UAC. DLL Hijacking y CompMgmtLauncher.exe,
PoC: Bypass UAC con eventvwr,
Bypass UAC con fodhelper....
Elevación de privilegios en sistemas OS X.,
PoC: Rootpipe & Rootpipe II & Client-Side en Firefox,
PoC: Dyld print to file root - un exploit que cabe en un tweet,
PoC: Sudo password bypass en OSX.,
4. Credenciales y movimientos laterales...
Volcado de hashes,
SMB Relay Attacks.,
Mimikatz.,
Persistencia mediante Golden Tickets.,
Recuperación de hashes del DC vía MS-DRSR,
PoC: NetRipper. Hooking de procesos con Meterpreter.,
5. Extensiones de interés.,
6.Listado de módulos para OS X ..
Índice alfabético ..
Índice de imágenes.

Haga clic en una imagen para verla en el visor de imágenes

Portada local
Dirección: Km 1 ½ vía (Tena - Archidona)
soporte@itstena.edu.ec - secretaria.general@itstena.edu.ec
Tena - Ecuador