Sherlock es un script de PowerShell que nos permite buscar rápidamente todo el software instalado en el equipo que esté sin actualizar y tenga vulnerabilidades conocidas, permitiéndonos de esta forma explotarlos para ganar privilegios de administrador.
security
Buscando formas de elevar privilegios en Windows – parte 1 (PowerSploit)
PowerSploit es una colección de módulos de Microsoft PowerShell que te facilita la vida al momento de hacer un pentest, y aca me voy a enfocar principalmente en buscar formas de ganar privilegios de administrador en un Windows (en el cuál ya tenemos un usuario no-administrador).
Poniéndole un poco mas de onda al history de linux
Seteando la variable de entorno HISTTIMEFORMAT podemos darle el formato que queremos usar en el history de los usuarios en linux .. ya que por default solo guarda los comandos ejecutados .. pero no la fecha, hora, etc…
Usando SSH a través de la red TOR
Muchas veces necesitamos que nuestra IP sea una distinta a la que tenemos actualmente .. ya sea para hacer pruebas, pentests, eludir algun bloqueo por geoip, etc..
La idea de este howto es utilizar SSH a travez de la red TOR, de esta forma siempre llegaremos al servidor ssh destino desde una IP random que se nos asignará en la red TOR.
Usar conexiones SSH como proxies SOCK5 con putty
Este es un mini tutorial para explicar como crear túneles SSH, para usarlos como proxys de navegación con Firefox (se puede adaptar a cualquier cosa q permita proxies SOCKS)
Guía básica para asegurar un Debian Etch recién instalado
Bueno, esto intenta ser una mini-guia / rejunte de cosas a hacer, para asegurar un poco tu Debian recien instalado.