Disponible un nuevo whitepaper de iBombShell

miércoles, 8 de agosto de 2018

Hemos liberado un nuevo whitepaper sobre iBombShell, la nueva herramienta que ha salido del departamento de Ideas Locas de CDO, conjuntamente con el Laboratorio de Innovación de ElevenPaths.

La irrupción de PowerShell en la post-explotación de los procesos de pentesting es importante. Su flexibilidad, sus posibilidades y su potencia hacen de la línea de comandos de Microsoft una herramienta muy eficaz a la hora de aprovechar la post-explotación. En algunos escenarios, la no posibilidad de contar con herramientas de pentesting o no poder instalarlas hace que PowerShell cobre una mayor relevancia.

¿Qué es iBombShell? Es una shell de pentesting remoto que se carga dinámicamente en memoria poniendo miles de posibilidades al alcance del pentester. En este artículo se puede comprender los modos de funcionamiento y qué es iBombShell.


iBombShell: Dynamic Remote Shell from ElevenPaths

Os dejamos una serie de vídeos sobre el funcionamiento de iBombShell y sus posibilidades:

iBombShell: PoC Warrior + Bypass UAC + Pass the hash

iBombShell: PoC de uso desde macOS

iBombShell: módulo para extracción de claves privadas SSH en Windows 10

iBombShell: PoC savefunctions

Seguiremos actualizando y manteniendo la herramienta. Esperamos que hagáis fork y que nos ayudéis con el proyecto mejorando las posibilidades de la herramienta. Pensamos en ella como una herramienta colaborativa, por lo que cualquier aportación y mejora es bienvenida.

Recuerda acceder a la comunidad de ElevenPaths para compartir opiniones y dudas con nuestros expertos y demás usuarios.

Pablo González
Resp. Dpto. Ideas Locas CDO
@pablogonzalezpe

No hay comentarios:

Publicar un comentario