Le reunión se llevará a cabo hoy a media noche debajo de la bandera pirata que se encuentra a un lado del escenario arquimedes.
Ya contamos con 2 nuevas pláticas:
Dumpeando hashes del controlador de dominio por @_hkm
Una plática rápida sobre una de las técnicas más redituables durante una prueba de penetración. Utilizando una cuenta con permisos de administrador de dominio mostraremos como dumpear todos los hashes en formato NTLM almacenados en el controlador de dominio del directorio activo.
Explotando vulnerabilidades de inclusión con Panoptik por @LightOS
Ocasionalmente, durante una prueba de penetración, encuentro una vulnerabilidad de tipo LFI que no se puede convertir a un RFI fácilmente y ser explotado. Esta puede ser muy frustrante cuando quieres escalar privilegios yno cuentas con una buena base de datos de las ubicaciones predeterminadas de configuraciones conocidas, registros u otros archivos importantes. Fue a partir de esta frustración que nació Panoptic. Con la colaboración y la ayuda inestimable de Miroslav Stampar, escribimos una herramienta que busca archivos comúnmente conocidos a través de vulnerabilidades LFI. En esta plática, voy a demostrar algunas de las características y capacidades de la herramienta Panoptic.