miércoles, 8 de junio de 2016

WatchDogs2 y Empire

Pues nada, ya hablaremos sobre el tema del hackeo al dueño de Facebook. Pero es que ayer por la tarde mientras esta grabando un vídeo para el blog y para refrescar el canal de Youtube, di con la siguiente imagen. 


¿Empire? Espera un momento, esa herramienta me suena. 

Efectivamente Empire es una herramienta para la post explotación de una vulnerabilidad que nos ha dado acceso al sistema y nos da la posibilidad de: ejecutar agentes PowerShell sin necesidad del powershell.exe, despliegue rápido de módulos de post-explotación que van desde los keyloggers a Mimikatz y la posibilidad de evadir la detección de red. Además de código libre y hasta tiene un poco de Python.  

(Ojo también tenemos la versión hecha enteramente en Python, llamada [EmpYre], por lo que instalando las dependencias correctas y una App como QPython esa imagen podría ser verdad. Aunque creo que solo nos da la opción de una conexión segura)

Si teneis mas curiosidad os dejo el repositorio a la herramienta, un CheatSheet y la documentación: 
Además os recomiendo mucho que visitéis el blog del creador de la herramienta donde podréis encontrar mucha mas información técnica:
Sed Buenos ;) 

No hay comentarios:

Publicar un comentario