Hacking sobre infraestructuras críticas.pptx

Hacking sobre infraestructuras críticas.pptx

• 1.
  M ÁSTER PRIVADO DE HAC KING ÉTIC O EXTREM O Tutor: Francisco Sanz
• 2.
  MÁSTER DE EXPERTOEN CIBERSEGURIDAD Hacking infraestructuras
• 3.
  Índice: -Shell Scripting - Conceptosbásicos -Windows -Linux -Mac MÁSTER DE EXPERTO EN CIBERSEGURIDAD
• 4.
   Shell Scripting: Podríamos definirlo como la ejecución de comandos, realizados desde la línea de comandos y que pueden ser incluidos en un fichero.  Un shell script es un fichero donde hemos introducido cualquier comando que se puede ejecutar en la shell. Nosotros veremos shell scripting de Windows y Linux  Empezaremos por lo básico…por el DOS. Como siempre con el comando help
• 5.
   Shell Scripting: Windows Algunas instrucciones Carpetas Archivos Redes dir Type net share netsh ipconfig cd copy nslookup netstat ping md ren tracert net use arp rd move nbtstat telnet net view del Otros: Cls, tasklist,time,taskkill,reg add,echo,start,wmic useraccount, prompt, cacls…
• 6.
   Shell Scripting: Windows Batch es el lenguaje de scripting de Windows. Es bastante limitado, pero podemos conseguir acciones útiles con él. Su extensión es .bat Vamos a ver diversos ejemplos de enumeración local y remota con el DOS de Windows.
• 7.
   Shell Scripting: Windows El comando SET muestra las variables de entorno y podemos obtener nombre de usuario en el que estamos en ese momento, nombre del equipo, servidor de dominio etc. Con set u, visualizamos todo lo que empieza por “u”. Como podemos ver es información muy interesante.
• 8.
   Shell Scripting: Windows Podemos usar net user para ver qué usuarios hay.. Ahora usaremos estos comandos desde un script en batch. Abrimos bloc de notas y escribimos los comandos por línea. Después guardamos con extensión .bat
• 9.
   Shell Scripting: Windows Para ver las carpetas compartidas en el equipo, usaremos net share. Para ver carpetas compartidas de equipos remotos en la red sería :
• 10.
   Shell Scripting: Windows Net use sirve para ver las conexiones de una unidad de red en windows.
• 11.
   Shell Scripting: Windows Net user +usuario , sirve para ver información del usuario.
• 12.
   Shell Scripting: Windows Net localgroup nos dará información de los grupos de usuarios que hay.
• 13.
   Shell Scripting: Windows Posteriormente podremos ver que usuarios hay en el grupo que seleccionemos.
• 14.
   Shell Scripting: Windows El uso de tasklist y taskkill es util para listar procesos y matarlos desde consola.  Muy útil para buscar virus o procesos que no nos interesan en el momento de una intrusión.
• 15.
   Shell Scripting: Windows Con sc podemos arrancar o parar servicios. Con sc query, ves los servicios que están corriendo y los puedes parar con stop.
• 16.
   Shell Scripting: Windows Osk te muestra un teclado en pantalla para facilitar las cosas.
• 17.
   Shell Scripting: Windows Para abrir consola con otro usuario sin tener que cerrar y abrir sesión.
• 18.
   Shell Scripting: Windows For en scripting es un bucle como en otros lenguajes. Le sacaremos rédito. Lo veremos en las PoC
• 19.
   Shell Scripting: Windows Imaginar lo mismo con ip’s.