Pwn3d ¿Ahora qué? - OWASP · sistema, y ahora qué? Escenario Prueba de intrusión interna...
18
P wn3d ¿ Ahora qué ?
Transcript of Pwn3d ¿Ahora qué? - OWASP · sistema, y ahora qué? Escenario Prueba de intrusión interna...
![Page 1: Pwn3d ¿Ahora qué? - OWASP · sistema, y ahora qué? Escenario Prueba de intrusión interna Comprometido un sistema operativo con Microsoft Windows. Implementación (tecnología)](https://reader036.fdocuments.ec/reader036/viewer/2022071013/5fcb808eada8011c2a61b4d9/html5/thumbnails/1.jpg)
Pwn3d ¿Ahora qué?
![Page 2: Pwn3d ¿Ahora qué? - OWASP · sistema, y ahora qué? Escenario Prueba de intrusión interna Comprometido un sistema operativo con Microsoft Windows. Implementación (tecnología)](https://reader036.fdocuments.ec/reader036/viewer/2022071013/5fcb808eada8011c2a61b4d9/html5/thumbnails/2.jpg)
Who Am I?
Carlos A. Vidaurre C.
LA 27K1, C|EH
Oficial de Seguridad de la Información
Pentester
http://nonsecurity.blogspot.com/
@M13chy
CompanyLogo
![Page 3: Pwn3d ¿Ahora qué? - OWASP · sistema, y ahora qué? Escenario Prueba de intrusión interna Comprometido un sistema operativo con Microsoft Windows. Implementación (tecnología)](https://reader036.fdocuments.ec/reader036/viewer/2022071013/5fcb808eada8011c2a61b4d9/html5/thumbnails/3.jpg)
The reason
“aun cuando no se puedan crackear las pass, es suficiente con mostrarles q se pudo optener las hashes”
![Page 4: Pwn3d ¿Ahora qué? - OWASP · sistema, y ahora qué? Escenario Prueba de intrusión interna Comprometido un sistema operativo con Microsoft Windows. Implementación (tecnología)](https://reader036.fdocuments.ec/reader036/viewer/2022071013/5fcb808eada8011c2a61b4d9/html5/thumbnails/4.jpg)
¿Un pentester ha pwn3d unsistema, y ahora qué?
![Page 5: Pwn3d ¿Ahora qué? - OWASP · sistema, y ahora qué? Escenario Prueba de intrusión interna Comprometido un sistema operativo con Microsoft Windows. Implementación (tecnología)](https://reader036.fdocuments.ec/reader036/viewer/2022071013/5fcb808eada8011c2a61b4d9/html5/thumbnails/5.jpg)
Escenario
Prueba de intrusión interna
Comprometido un sistema operativo conMicrosoft Windows
![Page 6: Pwn3d ¿Ahora qué? - OWASP · sistema, y ahora qué? Escenario Prueba de intrusión interna Comprometido un sistema operativo con Microsoft Windows. Implementación (tecnología)](https://reader036.fdocuments.ec/reader036/viewer/2022071013/5fcb808eada8011c2a61b4d9/html5/thumbnails/6.jpg)
Implementación (tecnología)
![Page 7: Pwn3d ¿Ahora qué? - OWASP · sistema, y ahora qué? Escenario Prueba de intrusión interna Comprometido un sistema operativo con Microsoft Windows. Implementación (tecnología)](https://reader036.fdocuments.ec/reader036/viewer/2022071013/5fcb808eada8011c2a61b4d9/html5/thumbnails/7.jpg)
Exploits
![Page 8: Pwn3d ¿Ahora qué? - OWASP · sistema, y ahora qué? Escenario Prueba de intrusión interna Comprometido un sistema operativo con Microsoft Windows. Implementación (tecnología)](https://reader036.fdocuments.ec/reader036/viewer/2022071013/5fcb808eada8011c2a61b4d9/html5/thumbnails/8.jpg)
Client Side Attacks
![Page 9: Pwn3d ¿Ahora qué? - OWASP · sistema, y ahora qué? Escenario Prueba de intrusión interna Comprometido un sistema operativo con Microsoft Windows. Implementación (tecnología)](https://reader036.fdocuments.ec/reader036/viewer/2022071013/5fcb808eada8011c2a61b4d9/html5/thumbnails/9.jpg)
Fail!!!
![Page 10: Pwn3d ¿Ahora qué? - OWASP · sistema, y ahora qué? Escenario Prueba de intrusión interna Comprometido un sistema operativo con Microsoft Windows. Implementación (tecnología)](https://reader036.fdocuments.ec/reader036/viewer/2022071013/5fcb808eada8011c2a61b4d9/html5/thumbnails/10.jpg)
Regalos!!!
![Page 11: Pwn3d ¿Ahora qué? - OWASP · sistema, y ahora qué? Escenario Prueba de intrusión interna Comprometido un sistema operativo con Microsoft Windows. Implementación (tecnología)](https://reader036.fdocuments.ec/reader036/viewer/2022071013/5fcb808eada8011c2a61b4d9/html5/thumbnails/11.jpg)
Pivoting
Desktop (VNC)
File Browser
Screenshot
Hashdump
Process List
Logging keystrokes
Download/Upload
Persistence
Post Explotación
![Page 12: Pwn3d ¿Ahora qué? - OWASP · sistema, y ahora qué? Escenario Prueba de intrusión interna Comprometido un sistema operativo con Microsoft Windows. Implementación (tecnología)](https://reader036.fdocuments.ec/reader036/viewer/2022071013/5fcb808eada8011c2a61b4d9/html5/thumbnails/12.jpg)
Post Explotación
![Page 13: Pwn3d ¿Ahora qué? - OWASP · sistema, y ahora qué? Escenario Prueba de intrusión interna Comprometido un sistema operativo con Microsoft Windows. Implementación (tecnología)](https://reader036.fdocuments.ec/reader036/viewer/2022071013/5fcb808eada8011c2a61b4d9/html5/thumbnails/13.jpg)
Post Explotación
![Page 14: Pwn3d ¿Ahora qué? - OWASP · sistema, y ahora qué? Escenario Prueba de intrusión interna Comprometido un sistema operativo con Microsoft Windows. Implementación (tecnología)](https://reader036.fdocuments.ec/reader036/viewer/2022071013/5fcb808eada8011c2a61b4d9/html5/thumbnails/14.jpg)
Command prompt
![Page 15: Pwn3d ¿Ahora qué? - OWASP · sistema, y ahora qué? Escenario Prueba de intrusión interna Comprometido un sistema operativo con Microsoft Windows. Implementación (tecnología)](https://reader036.fdocuments.ec/reader036/viewer/2022071013/5fcb808eada8011c2a61b4d9/html5/thumbnails/15.jpg)
Nmap
![Page 16: Pwn3d ¿Ahora qué? - OWASP · sistema, y ahora qué? Escenario Prueba de intrusión interna Comprometido un sistema operativo con Microsoft Windows. Implementación (tecnología)](https://reader036.fdocuments.ec/reader036/viewer/2022071013/5fcb808eada8011c2a61b4d9/html5/thumbnails/16.jpg)
Metasploit
![Page 17: Pwn3d ¿Ahora qué? - OWASP · sistema, y ahora qué? Escenario Prueba de intrusión interna Comprometido un sistema operativo con Microsoft Windows. Implementación (tecnología)](https://reader036.fdocuments.ec/reader036/viewer/2022071013/5fcb808eada8011c2a61b4d9/html5/thumbnails/17.jpg)
POST Presentación
![Page 18: Pwn3d ¿Ahora qué? - OWASP · sistema, y ahora qué? Escenario Prueba de intrusión interna Comprometido un sistema operativo con Microsoft Windows. Implementación (tecnología)](https://reader036.fdocuments.ec/reader036/viewer/2022071013/5fcb808eada8011c2a61b4d9/html5/thumbnails/18.jpg)