Penetration Testing Ninjitsu (3 parts)
octubre 20, 2008 | Escrit per marru,archivat a Seguretat informàtica, Varis. 1 Comentari
Estàs davant d’una màquina Windows amb una instal·lació pelada. No portes cap programa a sobre. Vols obtenir el màxim d’informació d’aquesta màquina i de les que comparteixen xarxa amb aquesta… pots fer gran cosa tractant-se de Windows? Sí! el següent seminari ens ho demostra!
Ed Skoudis, especialista en seguretat informàtica que treballa a Intel Guardians va explicar com fer-ho en el seminari web gratuït “Penetration Testing Ninjitsu”
Consta de 3 parts. De la pròpia web:
Part I: “Windows Command Line Hero”
A brief introduction to the value of penetration testing + an overview of pen testing techniques using the Windows command shell.
Part II: “Crouching Netcat, Hidden Vulnerabilities”
An introduction to techniques for performing the functions of Netcat - such as moving files, scanning ports and creating backdoors - without using Netcat.
Part III: “After the Initial Compromise”
This installment explores what can happen after the initial vulnerability is compromised and a threat becomes truly invasive – and how to proactively assess your systems against such attacks.
Espero que t’agradi.
PrAe on octubre 23rd, 2008
Molt bons els articles marru, m’has fet recordar els meus dies aburrits al cole, ara els bucles que fa desde DOS anda que no son llargs! xD