05765nam a22001937a 4500 OSt 20240509182358.0 220326b |||||||| |||| 00| 0 eng d 978-84-09-01498-9 B-ISTTENA Esp Pentesting con Powershell. Pablo González Pérez 2da Ed España Computing S.l 2018 239 Pág. 22 x 17cm Introducción, Capítulo 1. Conceptos básicos de PowerShell; 1. ¿Qué es y qué engloba a PowerShell?, 2. Instalación de una PowerShell, Los requisitos, 3. ¿Cómo puede ayudar en un pentest?, 4. Versiones; PowerShell 1.0, PowerShell 2.0, PowerShell 3.0, PowerShell 4.0, 5. Lo más básico: comenzando; Cmdlet, Alias, Comandos *NIX Y CMD en PowerShell, Provider, Parámetros, Archivos, Pipe y pipeline, Módulos, 6. La ayuda en PowerShell al detalle, ¿Help o get-help?, Categorías, Atajos de teclado, 7. Seguridad en PowerShell, Ámbitos, Bypass a la política de ejecución de PowerShell, La ejecución remota y cómo comunicarse, Creación y configuración de una sesión remota, La ejecuciones remotas, Utilidades remotas, Fortificar la información en la línea de comandos, Creación de una cadena segura, Leyendo las cadenas seguras, Las credenciales tratadas por PowerShell, Scripts firmados digitalmente, Los requisitos, Certificados, Firma tu script, - Capítulo II. Scripting en PowerShell, Personalización del entorno, Modificación del entorno, Perfiles, 2. Entorno de Scripting: PowerShell ISE, 3. Variables, Variables necesarias en el desarrollo, 4. Operadores, Operadores aritméticos, Operadores de comparación, Operadores lógicos, Operadores de tipo, Operadores de intervalos, 5. Arrays y hash tables, Las dimensiones de los arrays, Tratamiento de datos, Tablash hash, 6. Los cmdlet de salida, 7. Condiciones; La sentencia If, El condicional de selección: Switch, PoC: CheckVBox, 8. Bucles; For, Foreach, Do-While, While, PoC: Encontrando servicios vulnerables, 9. Creación de objetos .NET, New- Object, Creación de Objetos COM, Filtros, 10. Utilización de clases y métodos de .NET; 11. Funciones; El provider de las funciones, Crear funciones, 12. Administración y recopilación de información; Recopilando información sobre el software de la máquina, 13. WMI; Clases e instancias, Ejemplo 1: Capacidad de disco, Ejemplo 2: Estado de los servicios, Monitorización de recursos, 14. Un exploit con PowerShell; PoC: Explotando Shellshock desde PowerShell, 15. Un bot en PowerShell para pentesting; 16. Workflows; El flujo, 17. Otros productos; Directorio activo, ¿Por qué?, ADSI: La API para equipos locales, Ejemplo 1: Listado de usuarios, Ejemplo 2: Listado de usuarios remotos, Ejemplo 3: Crear usuario, Ejemplo 4: Eliminar usuario, ADSI: La API para Active Directory, Conexión al AD, Ejemplo 1: Listar equipos, Ejemplo 2: Listar usuarios y grupos, Administración, Ejemplo 3: Crear objetos, Ejemplo 4: Mover objetos, Cmdlets desde Windows 2008 R2, El proveedor de Active Directory, Ejemplo 1: Crear objetos, Ejemplo 2: Buscar objetos con filtro, Ejemplo 3: Adición / Eliminación de miembros a un grupo, Internet information services, El proveedor de IIS, Gestión de sitios, 18. Wannacry File Restorer escrito en PowerShell; Ejecución del script en un dominio Microsoft a tráves de PowerShell. - Capítulo 3. PowerShell puro: El arte del pentesting; 1. Introducción, 2. Powercat: la navaja suiza, Conexión simple, Dar y recibir shells, Transferencia de archivos, Escanear puertos TCP con Powercat, PoC: Desacrag y ejecución de Shellcodes desde Powercat, 3. Veil-Framework; PowerUp, PoC: Configuraciones erróneas en servicios que permiten escalada de privilegio, PoC: Configuración erróneas en el registro que permite la obtención de privilegio, PowerViev, PoC: Resumen de PowerView, 4. Posh-SecMod; Módulos para comenzar, Discovery, PoC: Tipos de escaneos, Post-Explotación con Posh-SecMOd, PoC: Base64, compresión, descargas y ejecución, PoC: Shell inversa, SAM y NTDS con Posh-SecMod, Servicios externos, PoC: Shodan y VirusTotal en tu PowerShell, 5. PowerSploit; Code Execution, Scrip Modification, Persistence, Exfiltration, Otros: Mayhem, Recon y AV Bypass, PowerShell Arsenal: Disassembly, PowerShell Arsenal: Malware Analysis, PowerShell Arsenal: Memory Tools, PowerShell Arsenal: Windows Internals, PowerShell Arsenal: Misc, PoC: Code Execution + Recon, PoC: Post-Exploitation con Exfiltration + Persistence, 6. Nishang; Prasadhak, Scan, Escalation y Antak, Backdoors, Client, Execution, Gather, Pivot, Shells, Utility, PoC: Backdoors, jugando con DNS y Wireless, PoC: Client-Side Attack con Nishang, PoC: Shells, 7. PowerShell Empire; PoC: Conectando ela gente y el listener, PoC: Bypass a UAC, inyección en proceso y ejecución con powerShell Empire, 8. Otros Scripts en acción; PoC: Sniffing y Spoofing de protocolos con PowerShell, PESecurity, Respuesta ante incidentes, Kansa, Voyeur, Find-MsfPSExec, PoC: Tater y la escalada de privilegios, PoC: La escalada de privilegios con ms 16-135, - Capitulo IV. PowerShell y otras herramientas: Pentesting sin límites; 1. La post-explotación con PowerShell, 2. PowerShell: Ejecución de payloads, 3. PowerShell Shellcode Injection con Python, 4. Payloads de PowerShell en Metasploit, 5. Posh-Metasploit; Console, Db, Jobs, Module, Plugin, Posh, Session. Variables, Índice alfabético, Índice de imágenes, índice de tablas. Desarrollo de pensamiento. B-ISTTENA BOOK 26-03-2022 Ruth O. 26-03-2022 75 75 BISTT 2019-03-14 Donación ISTT-DS-0083 ISTT-DS-0083 Eje. 1/1 0.00 BOOK