05263nam a22001937a 4500 OSt 20250403092223.0 220326b |||||||| |||| 00| 0 eng d 978-84-697-4973-9 B-ISTTENA Esp Hacking windows: Ataques a sistemas y redes Microsoft. Carlos García, Valentín Martín, Pablo González 1era Ed. Madrid Computing S.l 2017 335 Pág. 22 x 17 cm. Cpítulo 1. Acceso físico al equipo: 1. BIOS; BIOS, UEFI, Ataques sobre BIOS y UEFI, 2. Memoria RAM; Cold boot, Ataque DMA, 3. Acceso físico y obtención de control; Rubber Ducky, Sticky Keys, Chntpw: Modificando la SAM, Kon-Boot y NetHunter, PowerShell: Ejecución de payloads, 7 formas de hacer bypass a la política de ejecución de PowerShell, Bots en PowerShell, VSS: Copia ficheros del sistema, SAM: Carpeta repair, Bypass de BitLocker. - Capítulo II. Autenticación y autorización en Windows: 1. Introducción, 2. Windows Logon, 3. Autenticación y procesamiento de credenciales; Single Sign-On, Local Security Authority, Almacenamiento de credenciales, 4. Access tokens; Robo y suplantación de tokens, 5. Control de Cuentas de Usuario (UAC); 6. Bypass UAC; Bypass UAC mediante CompMgmtLauncher, Bypass UAC mediante App Paths, Bypass UAC fileless mediante Eventvwr, Bypass UAC fileless mediante Sdclt. - Capítulo III. NT LAN Manager (NTLM): 1. Introducción, 2. LAN Manager (LM); Hashes LM, 3. NTLMv1; Hashes NT, Protocolo de autenticación NTLMv2, 4. NTLMv1; Protocolo de autenticación NTLMv2, 5. Extracción de credenciales LM y NT de SAM; Extracción de credenciales de SAM con Metasploit, Extracción de credenciales de SAM con PwDump7, Extracción de credenciales de SAM con Mimikatz, 6. Extracción de credenciales NTLM en memoria; Extracción en memoria con Mimikatz, Extracción en memoria con Windows Credentials Editor (WCE), 7. Cracking con Hashcat; Cracking con John the Ripper, Cracking con Hashcat, 8. Pass-The-Hash; Pass-The-Hash con Mimikatz, Pass-The-Hash con Windows Credentials Editor (WCE) Pass-The-Hash para PsExec, 9. Ataque NTLM Relay; NTLM Relay con Metasploit, NTLM Relay con Impacket, 10. Obtención de credenciales NTLM con Responder.py, 11. Conclusiones. - Capitulo IV. Kerberos: 1. Introducción; Funcionamiento, 2. Puntos débiles del protocolo Kerberos; Overpass-the-Hash, Pass-the-Ticket, Golden Ticket, Silver Ticket, Creación de tickets con PowerShell, Creación de tickets con Metasploit, Kerberoasting: Cracking de Tickets, 3. Reflexión sobre Kerberos. - Capítulo V. Ataques a Active Directory: 1. Introducción a Active Directory; Conceptos básicos, Cuentas locales en Active Directory, 2. Reconocimiento en Active Directory; Comandos Windows de dominio, BloodHound, 3. Explotar MS14-068 para escalar privilegios a administrador de dominio, 4. Obtener otras credenciales de Active Directory, 5. Base de datos de credenciales NTDS.dit, 6. Obtener base de datos NTDS.dit; Copiar NTDS.dit mediante servicio Volume Shadow Copy, Copiar NTDS.dit mediante Ntdsutil, Copiar NTDS.dit mediante Invoke-NinjaCopy con PowerShell, Extraer credenciales de la base de datos NTDS.dit, 7. Extraer credenciales de dominio mediante Metasploit, 8. Extraer credenciales de dominio con Mimikatz, 9. Extraer credenciales de dominio con DCSync de Mimikatz, 10. Ejecución de código en remoto; Ejecución de código en remoto mediante AT, Ejecución de código en remoto mediante Schtasks, Ejecución de código en remoto mediante SC, Ejecución de código en remoto mediante WMIC, Ejecución de código en remoto mediante PsExec, Ejecución de código en remoto mediante WinRM, 11. Persistencia en Active Directory; Golden ticket y KRBTGT, Skeleton Key, 12. Conclusiones. - Capítulo VI. Escala de privilegios: 1. Unquoted Service Paths, 2. Servicios con privilegios mal configurados; Permisos mas configurados en el registro, Permisos de los servicios vulnerables, 3. AlwaysInstallElevated, 4. Programador de tareas, Windows XP SP3 y Sysax FTP 5.33, 5. DLL Hijacking a Ole32 y bypass de UAC, 6. Credenciales almacenados, 7. Kernel exploits; Hot Potato Rotten Potato, Bug MS16-135, Windows 7 SPI y el CVE-2014-4113, Windows 8.1 y el CVE-2015-0004, Windows 8.1 y el CVE-2015-0002, 8. Sobre los Payloads; Servidor Telnet, UltraVNC, El registro de Windows, Herramientas de evasión de antivirus, 9. Conclusiones y reflexiones. - Capítulo VII. Ataques a servicios y aplicaciones: 1. SNMP; Ataques s SNMP, Obtener información sobre el servicio SNMP, Información que se obtiene, Fuerza bruta a SNMP, Modificar objetos MIB, Finalizando, 2. SMB; Obtener equipos, Enumerar recursos compartidos, Enumerar usuarios, Fuerza bruta, Redirección a SMB, 3. Escritorios Remotos; Escritorios desde Internet, Jailbreak sobre las restricciones de las aplicaciones, Dame tu sesión RDP, 4. No solo es Windows; Impresoras, MS Office, EMET, Índice alfabético, Índice de imágenes. Tendencias actuales de programación B-ISTTENA BOOK 26-03-2022 Ruth O. 26-03-2022 61 61 BISTT 2019-03-26 Donación ISTT-DS-0069 ISTT-DS-0069 Eje. 1/1 0.00 BOOK