T8 - Pentesting Hero: Los superpoderes de la postexplotación a través de iBombShell

Inicio » Content » T8 - Pentesting Hero: Los superpoderes de la postexplotación a través de iBombShell

T8 - Pentesting Hero: Los superpoderes de la postexplotación a través de iBombShell

Fecha: 
Sábado 30 noviembre
Turno: 
Mañana
Hora: 
10:00
Lugar de celebración: 
Auditorio 2
Duración: 
120m
Categoría: 
Talleres técnicos
Descripción: 

Álvaro Núñez - Romero CasadoElevenPaths

La herramienta iBombShell permite descargar a memoria diferentes funcionalidades que un pentester puede necesitar en una auditoría.

Dos modos de trabajo:

  • EveryWhere permite disponer de un prompt en cualquier máquina y en cualquier instante;
  • Silently permite inyectar una instancia de iBombShell durante un proceso de explotación de vulnerabilidades para su control remoto.

Durante el taller se realizarán demostraciones constantes de los distintos modos de trabajo y se trabajará con escenarios reales, en donde los módulos de iBombShell permiten distintos usos como recopilación de información, extracción de contraseñas, movimiento lateral, bypass de UAC... sin importar el sistema operativo con el que se trabaje.

Requisitos técnicos:

  • Cada asistente puede acudir con su equipo portátil para seguir las pautas del taller aunque no es necesario ya que el ponente impartirá el taller como una clase magistral. 
  • Requisitos equipo:
    • Máquina con Windows 10, o
    • Máquina con Windows 7, o
    • Máquina con Kali Linux