TY - BOOK TI - Hacking con Metasploit Advanced Pentesting SN - 978-84-697-9751-8 PY - 2018/// CY - Madrid PB - 0xWORD KW - Programación orientado a objetos N1 - Introducción, Capítulo I - Estrategia de la intrusión, 1. Introducción., 2. El proceso de stagging.. 3. Staged/Stageless... 4. Payloads en entornos restrictivos... Reverse TCP All Ports, Reverse Hop HTTP .. WinINet/WinHTTP stagers, DNS TXT Record Payload.. 5.Ocultación, seguimientoy protección de la shell. Hidden Bind Shell / IP Knock Bind Shell.... Identificador de Payload: UUID..... Autenticación del stager: Certificate Pinning... 6. Migración y respaldo de la shell.... Meterpreter: migrate.. Prependmigrate, Sesiones de respaldo, 7.Técnicas de evasión y ofuscación, Unicorn Scan / Invoke-Obfuscation / DKMC... Process Hollowing con Meterpreter., Ofuscación del stage, Modificación del template... Shellter, EAT vs IAT.... Falsificación de firmas.. - Capítulo II - Desarrollo e integración de payloads, 1. Introducción... 2. Reflective DLL injection, Reflective Injection con Empire., Meterpreter Injection con Fuzzbunch, 3. Payload single, 4.Stager Payload ... - Capítulo III - Desarrollo e integración de nuevos módulos en Metasploit, 1. Introducción... 2.IRB (Interactive Ruby shell) y Meterpreter Scripts, 3. Módulos de Post-Explotación., Railgun, 4. Módulos Auxiliares.... PoC: Módulo auxiliar para el CVE-2013-5572 (Zabbix), PoC: Retromalware. Detectando y controlando un Netbus con MSF... 5. Integración de exploits., PoC: Integrando un exploit básico, Local exploits... Fileformat exploits, 6.Automatización de tareas, RPC API .... - Capítulo IV - Pentesting avanzado con Metasploit. 1. Introducción ... 2. Túneles, pivoting y proxies, PoC: Pivoting entre redes.. PoC: MitM en remoto a través de una VPNy Meterpreter... PoC: Pivoting + Proxychains., PoC: Pivoting con túneles SSH y Metasploit.. PoC: Portfwd en Metasploit... PoC: PortProxy en Windows y Metasploit... 3. Explotación local y obtención de privilegios ... Escalada de privilegios... PoC: Bypass UAC X86/x64.. PoC: Bypass UAC. DLL Hijacking y CompMgmtLauncher.exe, PoC: Bypass UAC con eventvwr, Bypass UAC con fodhelper.... Elevación de privilegios en sistemas OS X., PoC: Rootpipe & Rootpipe II & Client-Side en Firefox, PoC: Dyld print to file root - un exploit que cabe en un tweet, PoC: Sudo password bypass en OSX., 4. Credenciales y movimientos laterales... Volcado de hashes, SMB Relay Attacks., Mimikatz., Persistencia mediante Golden Tickets., Recuperación de hashes del DC vía MS-DRSR, PoC: NetRipper. Hooking de procesos con Meterpreter., 5. Extensiones de interés., 6.Listado de módulos para OS X .. Índice alfabético .. Índice de imágenes ER -