Contenido
- Introducción Powershell
- Conceptos básicos & Comandos
- Scripting – Variables – Estructuras – Bucles – Funciones
Pentesting I. Scripts aplicados a:
- Enumeración
- Recopilación
- Explotación
- Post-Explotación
- Escenarios prácticos aplicados
Pentesting II. Protecciones
- Protecciones y seguridad en Powershell
- Bypasses
Pentesting III. Empire
- Arquitectura
- Agents
- Listeners
- Stagers
- Tipos listeners
- Escenarios prácticos aplicados
- Inclusión agente Empire en máquina
- Recopilación información
- Elevación privilegios Empire
- Movimiento lateral Empire
Pentesting IV. Creando tu propia tool
- Creación de una pequeña tool orientada al pentest con Powershell
Offensive PowerShell
Este novedoso taller presenta el poder que Powershell ofrece al pentester en entornos como Windows (7/8/8.1/10). El taller ofrece diferentes entornos en los que iremos viendo cómo funciona Powershell, por qué es tan importante en el pentesting de hoy en día y cómo poder crear algunas funciones que necesitemos en nuestro día a día. El taller se divide en 4 partes. En la primera parte trabajaremos los conceptos básicos en los que se fundamenta Powershell. Con esta parte podremos crear pequeñas funcionalidades orientadas al pentest. En la segunda parte trabajaremos con los conjuntos de scripts más clásicos que han ido saliendo en los últimos años orientados a Pentesting (nishang, Powershell Mafia, Power up, etcétera). En la tercera parte trabajaremos con Empire. Empire es, posiblemente, el proyecto más potente en lo que a uso de Powershell en Pentesting se refiere. Entraremos a fondo en el uso de esta magnífica herramienta. La última parte se la dedicaremos a la realización de una pequeña herramienta de pentesting con todo lo visto en el lab y de poder manejar estas potentes herramientas en su día a día.