Disponible un nuevo whitepaper de iBombShell

Pablo González Pérez    8 agosto, 2018
Disponible un nuevo whitepaper de iBombShell

Hemos liberado un nuevo whitepaper sobre iBombShell, la nueva herramienta que ha salido del departamento de Ideas Locas de CDO, conjuntamente con el Laboratorio de Innovación de ElevenPaths.

La irrupción de PowerShell en la post-explotación de los procesos de pentesting es importante. Su flexibilidad, sus posibilidades y su potencia hacen de la línea de comandos de Microsoft una herramienta muy eficaz a la hora de aprovechar la post-explotación. En algunos escenarios, la no posibilidad de contar con herramientas de pentesting o no poder instalarlas hace que PowerShell cobre una mayor relevancia.

¿Qué es iBombShell? Es una shell de pentesting remoto que se carga dinámicamente en memoria poniendo miles de posibilidades al alcance del pentester. En este artículo se puede comprender los modos de funcionamiento y qué es iBombShell.

Os dejamos una serie de vídeos sobre el funcionamiento de iBombShell y sus posibilidades:

iBombShell: PoC Warrior + Bypass UAC + Pass the hash
iBombShell: PoC de uso desde macOS
iBombShell: módulo para extracción de claves privadas SSH en Windows 10
iBombShell: PoC savefunctions

Seguiremos actualizando y manteniendo la herramienta. Esperamos que hagáis fork y que nos ayudéis con el proyecto mejorando las posibilidades de la herramienta. Pensamos en ella como una herramienta colaborativa, por lo que cualquier aportación y mejora es bienvenida.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.