Penetration Testing Ninjitsu (3 parts)

octubre 20th, 2008 by marru, under Seguretat informàtica, Varis. 1 Comment

Estàs davant d’una màquina Windows amb una instal·lació pelada. No portes cap programa a sobre. Vols obtenir el màxim d’informació d’aquesta màquina i de les que comparteixen xarxa amb aquesta… pots fer gran cosa tractant-se de Windows? Sí! el següent seminari ens ho demostra!

Ed Skoudis, especialista en seguretat informàtica que treballa a Intel Guardians va explicar com fer-ho en el seminari web gratuït “Penetration Testing Ninjitsu”

Consta de 3 parts. De la pròpia web:

Part I: “Windows Command Line Hero”
A brief introduction to the value of penetration testing + an overview of pen testing techniques using the Windows command shell.

Part II: “Crouching Netcat, Hidden Vulnerabilities”
An introduction to techniques for performing the functions of Netcat - such as moving files, scanning ports and creating backdoors - without using Netcat.

Part III: “After the Initial Compromise”
This installment explores what can happen after the initial vulnerability is compromised and a threat becomes truly invasive – and how to proactively assess your systems against such attacks.

Espero que t’agradi.