En nuestro escenario tenemos una auditoría contratada en la que nos dejan un equipo corporativo en el que no podemos instalar nuestras herramientas habituales, así que durante la auditoria nos damos cuenta de que estamos delante de grandes sistemas informáticos, con su software corporativo: antivirus, cortafuegos, inventariado remoto, etc.. ante éste escenario ¿qué hacer?
Durante la presentación se harán comentarios sobre los distintos supuestos que se han tenido en mente antes de iniciar la auditoria y se comprobara qué grado de acierto tiene hacer estos planteamientos antes del inicio de la auditoria.
Así mismo se incluye una parte en modo historia. Desde el inicio de la auditoria hasta el paso en el que se logró permisos de administrador (local, vía sticky keys), pasamos a desactivar el antivirus, y una vez que se consiguió todo eso pasamos a instalar nuestras herramientas, en este caso VBOX con una kali más python.
Por la parte de Kali, con ella tenemos “”todas”” las herramientas que se pueden necesitar:
- nmap (+scripts nse)
- Powershell
También se hizo algo más de uso con otras herramientas hechas en python, que fueron necesarias para patator o envío de paquetes de red).