| Nota de contenido con formato |
Cpítulo 1.<br/>Acceso físico al equipo:<br/>1. BIOS;<br/>BIOS,<br/>UEFI,<br/>Ataques sobre BIOS y UEFI,<br/>2. Memoria RAM;<br/>Cold boot,<br/>Ataque DMA,<br/>3. Acceso físico y obtención de control;<br/>Rubber Ducky,<br/>Sticky Keys,<br/>Chntpw: Modificando la SAM,<br/>Kon-Boot y NetHunter,<br/>PowerShell: Ejecución de payloads,<br/>7 formas de hacer bypass a la política de ejecución de PowerShell,<br/>Bots en PowerShell,<br/>VSS: Copia ficheros del sistema,<br/>SAM: Carpeta repair,<br/>Bypass de BitLocker.<br/><br/>- Capítulo II.<br/>Autenticación y autorización en Windows:<br/>1. Introducción,<br/>2. Windows Logon,<br/>3. Autenticación y procesamiento de credenciales;<br/>Single Sign-On,<br/>Local Security Authority,<br/>Almacenamiento de credenciales,<br/>4. Access tokens;<br/>Robo y suplantación de tokens,<br/>5. Control de Cuentas de Usuario (UAC);<br/>6. Bypass UAC;<br/>Bypass UAC mediante CompMgmtLauncher,<br/>Bypass UAC mediante App Paths,<br/>Bypass UAC fileless mediante Eventvwr,<br/>Bypass UAC fileless mediante Sdclt.<br/><br/>- Capítulo III.<br/>NT LAN Manager (NTLM):<br/>1. Introducción,<br/>2. LAN Manager (LM);<br/>Hashes LM,<br/>3. NTLMv1;<br/>Hashes NT,<br/>Protocolo de autenticación NTLMv2,<br/>4. NTLMv1;<br/>Protocolo de autenticación NTLMv2,<br/>5. Extracción de credenciales LM y NT de SAM;<br/>Extracción de credenciales de SAM con Metasploit,<br/>Extracción de credenciales de SAM con PwDump7,<br/>Extracción de credenciales de SAM con Mimikatz,<br/>6. Extracción de credenciales NTLM en memoria;<br/>Extracción en memoria con Mimikatz,<br/>Extracción en memoria con Windows Credentials Editor (WCE),<br/>7. Cracking con Hashcat;<br/>Cracking con John the Ripper,<br/>Cracking con Hashcat,<br/>8. Pass-The-Hash;<br/>Pass-The-Hash con Mimikatz,<br/>Pass-The-Hash con Windows Credentials Editor (WCE)<br/>Pass-The-Hash para PsExec,<br/>9. Ataque NTLM Relay;<br/>NTLM Relay con Metasploit,<br/>NTLM Relay con Impacket,<br/>10. Obtención de credenciales NTLM con Responder.py,<br/>11. Conclusiones.<br/><br/>- Capitulo IV.<br/>Kerberos:<br/>1. Introducción;<br/>Funcionamiento,<br/>2. Puntos débiles del protocolo Kerberos;<br/>Overpass-the-Hash,<br/>Pass-the-Ticket,<br/>Golden Ticket,<br/>Silver Ticket,<br/>Creación de tickets con PowerShell,<br/>Creación de tickets con Metasploit,<br/>Kerberoasting: Cracking de Tickets,<br/>3. Reflexión sobre Kerberos.<br/><br/>- Capítulo V.<br/>Ataques a Active Directory:<br/>1. Introducción a Active Directory;<br/>Conceptos básicos,<br/>Cuentas locales en Active Directory,<br/>2. Reconocimiento en Active Directory;<br/>Comandos Windows de dominio,<br/>BloodHound,<br/>3. Explotar MS14-068 para escalar privilegios a administrador de dominio,<br/>4. Obtener otras credenciales de Active Directory,<br/>5. Base de datos de credenciales NTDS.dit,<br/>6. Obtener base de datos NTDS.dit;<br/>Copiar NTDS.dit mediante servicio Volume Shadow Copy,<br/>Copiar NTDS.dit mediante Ntdsutil,<br/>Copiar NTDS.dit mediante Invoke-NinjaCopy con PowerShell,<br/>Extraer credenciales de la base de datos NTDS.dit,<br/>7. Extraer credenciales de dominio mediante Metasploit,<br/>8. Extraer credenciales de dominio con Mimikatz,<br/>9. Extraer credenciales de dominio con DCSync de Mimikatz,<br/>10. Ejecución de código en remoto;<br/>Ejecución de código en remoto mediante AT,<br/>Ejecución de código en remoto mediante Schtasks,<br/>Ejecución de código en remoto mediante SC,<br/>Ejecución de código en remoto mediante WMIC,<br/>Ejecución de código en remoto mediante PsExec,<br/>Ejecución de código en remoto mediante WinRM,<br/><br/>11. Persistencia en Active Directory;<br/>Golden ticket y KRBTGT,<br/>Skeleton Key,<br/>12. Conclusiones.<br/><br/>- Capítulo VI.<br/>Escala de privilegios:<br/>1. Unquoted Service Paths,<br/>2. Servicios con privilegios mal configurados;<br/>Permisos mas configurados en el registro,<br/>Permisos de los servicios vulnerables,<br/>3. AlwaysInstallElevated,<br/>4. Programador de tareas,<br/>Windows XP SP3 y Sysax FTP 5.33,<br/>5. DLL Hijacking a Ole32 y bypass de UAC,<br/>6. Credenciales almacenados,<br/>7. Kernel exploits;<br/>Hot Potato Rotten Potato,<br/>Bug MS16-135,<br/>Windows 7 SPI y el CVE-2014-4113,<br/>Windows 8.1 y el CVE-2015-0004,<br/>Windows 8.1 y el CVE-2015-0002,<br/>8. Sobre los Payloads;<br/>Servidor Telnet,<br/>UltraVNC,<br/>El registro de Windows,<br/>Herramientas de evasión de antivirus,<br/>9. Conclusiones y reflexiones.<br/><br/>- Capítulo VII.<br/>Ataques a servicios y aplicaciones:<br/>1. SNMP;<br/>Ataques s SNMP,<br/>Obtener información sobre el servicio SNMP,<br/>Información que se obtiene,<br/>Fuerza bruta a SNMP,<br/>Modificar objetos MIB,<br/>Finalizando,<br/>2. SMB;<br/>Obtener equipos,<br/>Enumerar recursos compartidos,<br/>Enumerar usuarios,<br/>Fuerza bruta,<br/>Redirección a SMB,<br/>3. Escritorios Remotos;<br/>Escritorios desde Internet,<br/>Jailbreak sobre las restricciones de las aplicaciones,<br/>Dame tu sesión RDP,<br/>4. No solo es Windows;<br/>Impresoras,<br/>MS Office,<br/>EMET,<br/>Índice alfabético,<br/>Índice de imágenes. |
