• Home

  • Documents

  • Pwn3d ¿Ahora qué? - OWASP · sistema, y ahora qué? Escenario Prueba de intrusión interna...
18
P wn3d ¿ Ahora qué ?

Pwn3d ¿Ahora qué? - OWASP · sistema, y ahora qué? Escenario Prueba de intrusión interna Comprometido un sistema operativo con Microsoft Windows. Implementación (tecnología)

  • Upload
    others

  • View
    0

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Pwn3d ¿Ahora qué? - OWASP · sistema, y ahora qué? Escenario Prueba de intrusión interna Comprometido un sistema operativo con Microsoft Windows. Implementación (tecnología)

Pwn3d ¿Ahora qué?

Page 2: Pwn3d ¿Ahora qué? - OWASP · sistema, y ahora qué? Escenario Prueba de intrusión interna Comprometido un sistema operativo con Microsoft Windows. Implementación (tecnología)

Who Am I?

Carlos A. Vidaurre C.

LA 27K1, C|EH

Oficial de Seguridad de la Información

Pentester

http://nonsecurity.blogspot.com/

@M13chy

CompanyLogo

http://nonsecurity.blogspot.com/
https://twitter.com/m13chy
Page 3: Pwn3d ¿Ahora qué? - OWASP · sistema, y ahora qué? Escenario Prueba de intrusión interna Comprometido un sistema operativo con Microsoft Windows. Implementación (tecnología)

The reason

“aun cuando no se puedan crackear las pass, es suficiente con mostrarles q se pudo optener las hashes”

Page 4: Pwn3d ¿Ahora qué? - OWASP · sistema, y ahora qué? Escenario Prueba de intrusión interna Comprometido un sistema operativo con Microsoft Windows. Implementación (tecnología)

¿Un pentester ha pwn3d unsistema, y ahora qué?

Page 5: Pwn3d ¿Ahora qué? - OWASP · sistema, y ahora qué? Escenario Prueba de intrusión interna Comprometido un sistema operativo con Microsoft Windows. Implementación (tecnología)

Escenario

Prueba de intrusión interna

Comprometido un sistema operativo conMicrosoft Windows

Page 6: Pwn3d ¿Ahora qué? - OWASP · sistema, y ahora qué? Escenario Prueba de intrusión interna Comprometido un sistema operativo con Microsoft Windows. Implementación (tecnología)

Implementación (tecnología)

Page 7: Pwn3d ¿Ahora qué? - OWASP · sistema, y ahora qué? Escenario Prueba de intrusión interna Comprometido un sistema operativo con Microsoft Windows. Implementación (tecnología)

Exploits

Page 8: Pwn3d ¿Ahora qué? - OWASP · sistema, y ahora qué? Escenario Prueba de intrusión interna Comprometido un sistema operativo con Microsoft Windows. Implementación (tecnología)

Client Side Attacks

Page 9: Pwn3d ¿Ahora qué? - OWASP · sistema, y ahora qué? Escenario Prueba de intrusión interna Comprometido un sistema operativo con Microsoft Windows. Implementación (tecnología)

Fail!!!

Page 10: Pwn3d ¿Ahora qué? - OWASP · sistema, y ahora qué? Escenario Prueba de intrusión interna Comprometido un sistema operativo con Microsoft Windows. Implementación (tecnología)

Regalos!!!

Page 11: Pwn3d ¿Ahora qué? - OWASP · sistema, y ahora qué? Escenario Prueba de intrusión interna Comprometido un sistema operativo con Microsoft Windows. Implementación (tecnología)

Pivoting

Desktop (VNC)

File Browser

Screenshot

Hashdump

Process List

Logging keystrokes

Download/Upload

Persistence

Post Explotación

Page 12: Pwn3d ¿Ahora qué? - OWASP · sistema, y ahora qué? Escenario Prueba de intrusión interna Comprometido un sistema operativo con Microsoft Windows. Implementación (tecnología)

Post Explotación

Page 13: Pwn3d ¿Ahora qué? - OWASP · sistema, y ahora qué? Escenario Prueba de intrusión interna Comprometido un sistema operativo con Microsoft Windows. Implementación (tecnología)

Post Explotación

Page 14: Pwn3d ¿Ahora qué? - OWASP · sistema, y ahora qué? Escenario Prueba de intrusión interna Comprometido un sistema operativo con Microsoft Windows. Implementación (tecnología)

Command prompt

Page 15: Pwn3d ¿Ahora qué? - OWASP · sistema, y ahora qué? Escenario Prueba de intrusión interna Comprometido un sistema operativo con Microsoft Windows. Implementación (tecnología)

Nmap

Page 16: Pwn3d ¿Ahora qué? - OWASP · sistema, y ahora qué? Escenario Prueba de intrusión interna Comprometido un sistema operativo con Microsoft Windows. Implementación (tecnología)

Metasploit

Page 17: Pwn3d ¿Ahora qué? - OWASP · sistema, y ahora qué? Escenario Prueba de intrusión interna Comprometido un sistema operativo con Microsoft Windows. Implementación (tecnología)

POST Presentación

Page 18: Pwn3d ¿Ahora qué? - OWASP · sistema, y ahora qué? Escenario Prueba de intrusión interna Comprometido un sistema operativo con Microsoft Windows. Implementación (tecnología)

¿Por qué necesitamos ser creativos ahora?

¿Por qué necesitamos ser creativos ahora?

Education
Tengo una idea; ¿y ahora qué?

Tengo una idea; ¿y ahora qué?

Business
¿y ahora, qué hacemos?

¿y ahora, qué hacemos?

Documents
Y ahora… ¿qué? - ACENTO WEB

Y ahora… ¿qué? - ACENTO WEB

Documents
Y ahora qué?

Y ahora qué?

Marketing
07 y ahora qué

07 y ahora qué

Education
¿Ahora qué va a pasar?

¿Ahora qué va a pasar?

Documents
Y Ahora Qué

Y Ahora Qué

Technology
Desnutrición infantil, ¿y ahora qué?

Desnutrición infantil, ¿y ahora qué?

Documents
Y AHORA ¿QUÉ? - Círculo de Empresarios de Galicia · 2010. 5. 7. · y ahora, ¿qué? “Y ahora, ¿qué? La competitividad de la empresa gallega ante un nuevo entorno económico”

Y AHORA ¿QUÉ? - Círculo de Empresarios de Galicia · 2010. 5. 7. · y ahora, ¿qué? “Y ahora, ¿qué? La competitividad de la empresa gallega ante un nuevo entorno económico”

Documents
Pequé... ¿y ahora qué?

Pequé... ¿y ahora qué?

Education
¿Y ahora qué?

¿Y ahora qué?

Health & Medicine
Técnicas de Intrusión Y detección de Intrusión en

Técnicas de Intrusión Y detección de Intrusión en

Documents
METAMORFISMO - WordPress.com · Web viewTIPOS DE METAMORFISMO. ¿Qué tipo de metamorfismo se produce por una intrusión magmática? ¿Qué son las aureolas metamórficas? ¿Por qué

METAMORFISMO - WordPress.com · Web viewTIPOS DE METAMORFISMO. ¿Qué tipo de metamorfismo se produce por una intrusión magmática? ¿Qué son las aureolas metamórficas? ¿Por qué

Documents
Venezuela: Y ahora, ¿Qué viene?

Venezuela: Y ahora, ¿Qué viene?

Documents
¿Por qué AHORA? mehdi@criptomoneda.net

¿Por qué AHORA? [email protected]

Business
¿Qué cantan los trovadores de ahora?

¿Qué cantan los trovadores de ahora?

Documents
Y ahora qué... No. 3

Y ahora qué... No. 3

Documents
Fracaso hemostasia endoscópica ¿ y ahora qué ?

Fracaso hemostasia endoscópica ¿ y ahora qué ?

Documents
Ante una intrusión ¿qué hacer?

Ante una intrusión ¿qué hacer?

Technology
Qué es la historia imperial ahora

Qué es la historia imperial ahora

Documents
¿QUÉ VIENE AHORA?

¿QUÉ VIENE AHORA?

Documents
Y ahora, ¿qué vamos a hacer

Y ahora, ¿qué vamos a hacer

Education
¿Qué me toca ahora?

¿Qué me toca ahora?

Documents
¿POR QUÉ EQUO AHORA?

¿POR QUÉ EQUO AHORA?

News & Politics
¿Soy empresario...ahora qué?

¿Soy empresario...ahora qué?

Business
¿QUÉ FILMAMOS AHORA? CARACTERÍSTICAS DEL …

¿QUÉ FILMAMOS AHORA? CARACTERÍSTICAS DEL …

Documents
He abierto un coworking ¿Ahora qué?

He abierto un coworking ¿Ahora qué?

Documents
Y ahora en 4º ESO... QUÉ?

Y ahora en 4º ESO... QUÉ?

Documents
Y ahora qué... No. 4

Y ahora qué... No. 4

Documents