Centro de

Documentación

Biblioteca

Catálogo en línea

Portada local
Portada local
Imagen de Google Jackets

Hacking windows: Ataques a sistemas y redes Microsoft. Carlos García, Valentín Martín, Pablo González

Tipo de material: TextoIdioma: Esp Detalles de publicación: Madrid Computing S.l 2017Edición: 1era EdDescripción: 335 Pág. 22 x 17 cmISBN:
  • 978-84-697-4973-9
Tema(s):
Contenidos:
Cpítulo 1. Acceso físico al equipo: 1. BIOS; BIOS, UEFI, Ataques sobre BIOS y UEFI, 2. Memoria RAM; Cold boot, Ataque DMA, 3. Acceso físico y obtención de control; Rubber Ducky, Sticky Keys, Chntpw: Modificando la SAM, Kon-Boot y NetHunter, PowerShell: Ejecución de payloads, 7 formas de hacer bypass a la política de ejecución de PowerShell, Bots en PowerShell, VSS: Copia ficheros del sistema, SAM: Carpeta repair, Bypass de BitLocker. - Capítulo II. Autenticación y autorización en Windows: 1. Introducción, 2. Windows Logon, 3. Autenticación y procesamiento de credenciales; Single Sign-On, Local Security Authority, Almacenamiento de credenciales, 4. Access tokens; Robo y suplantación de tokens, 5. Control de Cuentas de Usuario (UAC); 6. Bypass UAC; Bypass UAC mediante CompMgmtLauncher, Bypass UAC mediante App Paths, Bypass UAC fileless mediante Eventvwr, Bypass UAC fileless mediante Sdclt. - Capítulo III. NT LAN Manager (NTLM): 1. Introducción, 2. LAN Manager (LM); Hashes LM, 3. NTLMv1; Hashes NT, Protocolo de autenticación NTLMv2, 4. NTLMv1; Protocolo de autenticación NTLMv2, 5. Extracción de credenciales LM y NT de SAM; Extracción de credenciales de SAM con Metasploit, Extracción de credenciales de SAM con PwDump7, Extracción de credenciales de SAM con Mimikatz, 6. Extracción de credenciales NTLM en memoria; Extracción en memoria con Mimikatz, Extracción en memoria con Windows Credentials Editor (WCE), 7. Cracking con Hashcat; Cracking con John the Ripper, Cracking con Hashcat, 8. Pass-The-Hash; Pass-The-Hash con Mimikatz, Pass-The-Hash con Windows Credentials Editor (WCE) Pass-The-Hash para PsExec, 9. Ataque NTLM Relay; NTLM Relay con Metasploit, NTLM Relay con Impacket, 10. Obtención de credenciales NTLM con Responder.py, 11. Conclusiones. - Capitulo IV. Kerberos: 1. Introducción; Funcionamiento, 2. Puntos débiles del protocolo Kerberos; Overpass-the-Hash, Pass-the-Ticket, Golden Ticket, Silver Ticket, Creación de tickets con PowerShell, Creación de tickets con Metasploit, Kerberoasting: Cracking de Tickets, 3. Reflexión sobre Kerberos. - Capítulo V. Ataques a Active Directory: 1. Introducción a Active Directory; Conceptos básicos, Cuentas locales en Active Directory, 2. Reconocimiento en Active Directory; Comandos Windows de dominio, BloodHound, 3. Explotar MS14-068 para escalar privilegios a administrador de dominio, 4. Obtener otras credenciales de Active Directory, 5. Base de datos de credenciales NTDS.dit, 6. Obtener base de datos NTDS.dit; Copiar NTDS.dit mediante servicio Volume Shadow Copy, Copiar NTDS.dit mediante Ntdsutil, Copiar NTDS.dit mediante Invoke-NinjaCopy con PowerShell, Extraer credenciales de la base de datos NTDS.dit, 7. Extraer credenciales de dominio mediante Metasploit, 8. Extraer credenciales de dominio con Mimikatz, 9. Extraer credenciales de dominio con DCSync de Mimikatz, 10. Ejecución de código en remoto; Ejecución de código en remoto mediante AT, Ejecución de código en remoto mediante Schtasks, Ejecución de código en remoto mediante SC, Ejecución de código en remoto mediante WMIC, Ejecución de código en remoto mediante PsExec, Ejecución de código en remoto mediante WinRM, 11. Persistencia en Active Directory; Golden ticket y KRBTGT, Skeleton Key, 12. Conclusiones. - Capítulo VI. Escala de privilegios: 1. Unquoted Service Paths, 2. Servicios con privilegios mal configurados; Permisos mas configurados en el registro, Permisos de los servicios vulnerables, 3. AlwaysInstallElevated, 4. Programador de tareas, Windows XP SP3 y Sysax FTP 5.33, 5. DLL Hijacking a Ole32 y bypass de UAC, 6. Credenciales almacenados, 7. Kernel exploits; Hot Potato Rotten Potato, Bug MS16-135, Windows 7 SPI y el CVE-2014-4113, Windows 8.1 y el CVE-2015-0004, Windows 8.1 y el CVE-2015-0002, 8. Sobre los Payloads; Servidor Telnet, UltraVNC, El registro de Windows, Herramientas de evasión de antivirus, 9. Conclusiones y reflexiones. - Capítulo VII. Ataques a servicios y aplicaciones: 1. SNMP; Ataques s SNMP, Obtener información sobre el servicio SNMP, Información que se obtiene, Fuerza bruta a SNMP, Modificar objetos MIB, Finalizando, 2. SMB; Obtener equipos, Enumerar recursos compartidos, Enumerar usuarios, Fuerza bruta, Redirección a SMB, 3. Escritorios Remotos; Escritorios desde Internet, Jailbreak sobre las restricciones de las aplicaciones, Dame tu sesión RDP, 4. No solo es Windows; Impresoras, MS Office, EMET, Índice alfabético, Índice de imágenes.
Etiquetas de esta biblioteca: No hay etiquetas de esta biblioteca para este título. Ingresar para agregar etiquetas.
Valoración
    Valoración media: 0.0 (0 votos)
Existencias
Imagen de cubierta Tipo de ítem Biblioteca actual Biblioteca de origen Colección Ubicación en estantería Signatura topográfica Materiales especificados Info Vol URL Copia número Estado Notas Fecha de vencimiento Código de barras Reserva de ítems Prioridad de la cola de reserva de ejemplar Reservas para cursos
Libros Instituto Superior Tecnológico Tena Eje. 1/1 Disponible ISTT-DS-0069

Cpítulo 1.
Acceso físico al equipo:
1. BIOS;
BIOS,
UEFI,
Ataques sobre BIOS y UEFI,
2. Memoria RAM;
Cold boot,
Ataque DMA,
3. Acceso físico y obtención de control;
Rubber Ducky,
Sticky Keys,
Chntpw: Modificando la SAM,
Kon-Boot y NetHunter,
PowerShell: Ejecución de payloads,
7 formas de hacer bypass a la política de ejecución de PowerShell,
Bots en PowerShell,
VSS: Copia ficheros del sistema,
SAM: Carpeta repair,
Bypass de BitLocker.

- Capítulo II.
Autenticación y autorización en Windows:
1. Introducción,
2. Windows Logon,
3. Autenticación y procesamiento de credenciales;
Single Sign-On,
Local Security Authority,
Almacenamiento de credenciales,
4. Access tokens;
Robo y suplantación de tokens,
5. Control de Cuentas de Usuario (UAC);
6. Bypass UAC;
Bypass UAC mediante CompMgmtLauncher,
Bypass UAC mediante App Paths,
Bypass UAC fileless mediante Eventvwr,
Bypass UAC fileless mediante Sdclt.

- Capítulo III.
NT LAN Manager (NTLM):
1. Introducción,
2. LAN Manager (LM);
Hashes LM,
3. NTLMv1;
Hashes NT,
Protocolo de autenticación NTLMv2,
4. NTLMv1;
Protocolo de autenticación NTLMv2,
5. Extracción de credenciales LM y NT de SAM;
Extracción de credenciales de SAM con Metasploit,
Extracción de credenciales de SAM con PwDump7,
Extracción de credenciales de SAM con Mimikatz,
6. Extracción de credenciales NTLM en memoria;
Extracción en memoria con Mimikatz,
Extracción en memoria con Windows Credentials Editor (WCE),
7. Cracking con Hashcat;
Cracking con John the Ripper,
Cracking con Hashcat,
8. Pass-The-Hash;
Pass-The-Hash con Mimikatz,
Pass-The-Hash con Windows Credentials Editor (WCE)
Pass-The-Hash para PsExec,
9. Ataque NTLM Relay;
NTLM Relay con Metasploit,
NTLM Relay con Impacket,
10. Obtención de credenciales NTLM con Responder.py,
11. Conclusiones.

- Capitulo IV.
Kerberos:
1. Introducción;
Funcionamiento,
2. Puntos débiles del protocolo Kerberos;
Overpass-the-Hash,
Pass-the-Ticket,
Golden Ticket,
Silver Ticket,
Creación de tickets con PowerShell,
Creación de tickets con Metasploit,
Kerberoasting: Cracking de Tickets,
3. Reflexión sobre Kerberos.

- Capítulo V.
Ataques a Active Directory:
1. Introducción a Active Directory;
Conceptos básicos,
Cuentas locales en Active Directory,
2. Reconocimiento en Active Directory;
Comandos Windows de dominio,
BloodHound,
3. Explotar MS14-068 para escalar privilegios a administrador de dominio,
4. Obtener otras credenciales de Active Directory,
5. Base de datos de credenciales NTDS.dit,
6. Obtener base de datos NTDS.dit;
Copiar NTDS.dit mediante servicio Volume Shadow Copy,
Copiar NTDS.dit mediante Ntdsutil,
Copiar NTDS.dit mediante Invoke-NinjaCopy con PowerShell,
Extraer credenciales de la base de datos NTDS.dit,
7. Extraer credenciales de dominio mediante Metasploit,
8. Extraer credenciales de dominio con Mimikatz,
9. Extraer credenciales de dominio con DCSync de Mimikatz,
10. Ejecución de código en remoto;
Ejecución de código en remoto mediante AT,
Ejecución de código en remoto mediante Schtasks,
Ejecución de código en remoto mediante SC,
Ejecución de código en remoto mediante WMIC,
Ejecución de código en remoto mediante PsExec,
Ejecución de código en remoto mediante WinRM,

11. Persistencia en Active Directory;
Golden ticket y KRBTGT,
Skeleton Key,
12. Conclusiones.

- Capítulo VI.
Escala de privilegios:
1. Unquoted Service Paths,
2. Servicios con privilegios mal configurados;
Permisos mas configurados en el registro,
Permisos de los servicios vulnerables,
3. AlwaysInstallElevated,
4. Programador de tareas,
Windows XP SP3 y Sysax FTP 5.33,
5. DLL Hijacking a Ole32 y bypass de UAC,
6. Credenciales almacenados,
7. Kernel exploits;
Hot Potato Rotten Potato,
Bug MS16-135,
Windows 7 SPI y el CVE-2014-4113,
Windows 8.1 y el CVE-2015-0004,
Windows 8.1 y el CVE-2015-0002,
8. Sobre los Payloads;
Servidor Telnet,
UltraVNC,
El registro de Windows,
Herramientas de evasión de antivirus,
9. Conclusiones y reflexiones.

- Capítulo VII.
Ataques a servicios y aplicaciones:
1. SNMP;
Ataques s SNMP,
Obtener información sobre el servicio SNMP,
Información que se obtiene,
Fuerza bruta a SNMP,
Modificar objetos MIB,
Finalizando,
2. SMB;
Obtener equipos,
Enumerar recursos compartidos,
Enumerar usuarios,
Fuerza bruta,
Redirección a SMB,
3. Escritorios Remotos;
Escritorios desde Internet,
Jailbreak sobre las restricciones de las aplicaciones,
Dame tu sesión RDP,
4. No solo es Windows;
Impresoras,
MS Office,
EMET,
Índice alfabético,
Índice de imágenes.

Haga clic en una imagen para verla en el visor de imágenes

Portada local
Dirección: Km 1 ½ vía (Tena - Archidona)
soporte@itstena.edu.ec - secretaria.general@itstena.edu.ec
Tena - Ecuador