domingo, 17 de agosto de 2014

Meterpreter Para Usos Forenses y AntiForenses

Esta es la entrada que ayer no pude subir y la verdad es que estos días están haciendo que me lea los papers y libros que tenia atrasados.  No hay mal que por bien no venga. Hoy voy ha hablaros del famosisimo meterpreter. Ya todos conoceréis a este payload de Metasploit, pero lo que yo no sabia era que nos podía ayudar hasta en peritajes forenses.

Gracias a su modulo priv. podremos conseguir una elevación de privilegios y hasta sacar información del archivo SAM de Windows (SAM =  Security Account Manager) Ademas, este modulo se divide en tres caregorias: 

Priv: Elevate Commands: 
  • Al vulnerar un sistema podremos hacer una elevación de privilegio con el comando getsystem 

Priv: Password Database Commands: 
  • Nos permite recoger información sobre contraseñas y usuarios. (con el comando hashdump lograremos un volcado del archivo SAM)

Priv: Timestomp Commands: 
  • Permite manipular los atributos de un archivo. Esto es util para hacer un antiforense y marear un poco al perito. Con el comando timestomp podremos hacerlo. 

Sed Buenos con esto ;) 

No hay comentarios:

Publicar un comentario