Videos
Inicio » Videos » Pentesting Hero: Los súperpoderes de la postexplotación a través de iBombShell

Pentesting Hero: Los súperpoderes de la postexplotación a través de iBombShell

Álvaro Núnez-Romero Casado
La herramienta iBombShell permite descargar a memoria diferentes funcionalidades que un pentester puede necesitar en una auditoría. Dos modos de trabajo: - EveryWhere permite disponer de un prompt en cualquier máquina y en cualquier instante; - Silently permite inyectar una instancia de iBombShell durante un proceso de explotación de vulnerabilidades para su control remoto. Durante el taller se realizarán demostraciones constantes de los distintos modos de trabajo y se trabajará con escenarios reales, en donde los módulos de iBombShell permiten distintos usos como recopilación de información, extracción de contraseñas, movimiento lateral, bypass de UAC... sin importar el sistema operativo con el que se trabaje.