#269 No, coger fuerza no, esta certificado que ha sido Empire xD
#271 Pues ojo cuidado. Es un framework muy potente. Claro está que hay que saberlo utilizar bien para sacar su potencial.
En internet hay demos de como con Empire puedes saltar a Domain Admin comprometiendo una workstation sin credenciales de admin local. He visto hasta comprometer subdominios y trusted-domains desde una workstation común y corriente. Esa mierda hace mucho daño.
#272 El documento interno detalla bastante lo que ha sucedido pero aun asi, solo alguien con conocimientos técnicos e indagando info adicional puede entender realmente que ha pasado y la verdad, parece broma... Cualquier conjetura que habia por internet es una falacia, ninguna ha acertado pero ni de lejos
#269 Esto es lo que ha salido de Argentina.
En Shodan siguen saliendo RDP abiertos de everis, es acojonante. Por cierto, no son los únicos...
/facepalm
No han entrado a traves de RDP, eso son problemas añadidos que se han descubierto pero no, no han entrado por nada de ese tipo
#274 es complicadisimo acertar si no dan un poco de info, bastante han sacado los investigadores independientes sin colaboracion de Everis
Hostia win7, cuenta de Indra, de invitado, escritorio remoto..
Se ve profesionalidad y buenas prácticas. Ya saben abrir el CMD sin cagarse encima?
#273 no
Es un framework como metasploit, pero no es para lanzar exploits. Se usa como post-explotation.
Digamos que los pasos para hacer "pentesting" sería localizar/analizar (Nessus, OpenVAS, etc...), exploit (Metasploit), post-exploits (Empire) + persistence
Hay un poco de info en #246 , Es una herramienta que bien utilizada te saca mucha info de la red, puedes saltar e infectar equipos locales, sacar passwords, credenciales y llegar hasta bases de datos y active directory partiendo de una workstation sencilla.
#275 yo estoy igual, leyendo y "nodeando" con la cabeza continuamente mientras hago hummmm con la boca, para hacer como que tal pero vamos... Me hace falta un diccionario hacker-español como el comer aquí, pero aún así interesante todo.
si vierais la intranet de everis pensaríais que ahí tiene que haber decenas de personas cagándose encima fulltime
Y la ofi de manoteras te deja suave para toda la vida. Lo que saben de ciberseguridad lo han visto en mr robot. La referencia de los "mejores" es el lamer del gorro.
Estas cosas de Indra, Everis,Accenture de seguridad... no me extrañan nada sabiendo que perfiles contratan, quien esta por ahi trabajando y habiendo tenido que trabajar con ellos y viendo como se las gastan xd pocas cosas les pasan.
#282 si yo el quid del asunto lo entiendo, metes un malware, puteas y pides pasta, el esquema es sencillo xD
El problema es cuando ya habláis de empire y demás cosas que, o tiro de google o sonrío y hago como que me entero, por eso al llevar 3 páginas me hizo gracia y puse el post xD
#284 Bueno y contigo tenemos al primer elitista del hilo, ya tardaban.
¿Entonces podemos decir que toda la gente que trabaja en consultoras grandes son inútiles, no?
Déjame adivinar, tú trabajas en Google y cobras 200k al mes, ¿verdad?
La culpa será de que todos son tontos y no de que paguen sueldos de mierda y no aporten los recursos técnicos necesarios, ¿es eso?
#288 no desvirtúes, la culpa es de una empresa negrera que deja la seguridad en manos de gente que cobra una mierda, es decir, novatos que además saltan rápido de curro cuando pueden ganar mas.
Poniendo prche tras parche tras parche haciendo que el sistema de seguridad acabe mas comprometido de lo normal
#287 #285 Aquí tenéis el source de Empire: https://github.com/EmpireProject/Empire y su web oficial: http://www.powershellempire.com/
En el link de github hay una explicación bastante buenas de lo que hace el bicho. Yo con el hype de ayer me lo he instalado (lo conocía pero jamás lo probé) para toquetearlo un poco xd
#288 Ni mucho menos toda la gente que trabaja en consultoras grandes son inútiles. Pero es lo que tu dices, meten al primero que no sabe hacer la O con un canuto cobrando 4 perras y claro, luego pasa lo que pasa.
Pues que vayan pillando sitio Accenture, Indra y similares, que si ha caido una, pueden caer las demás.
#293 Van a caer todas estoy seguro.
Los únicos que conozco a full con seguridad son el santander
#295 el proceso de seleccion es.
- Sabes programar.
- ¿Tu cuello acepta collar talla L?
- Contratado
#295 No he hablado de eso en ningún momento, sólo digo que catalogar a todos los que trabajan en consultoras grandes de inútiles es de ser estúpido.
Hay gente muy top en esas empresas profesionalmente hablando, la culpa no es de los trabajadores per se, es de la empresa por no dedicar recursos de todo tip o. Desde que los de RRHH no tienen ni puta idea de qué contratan, los sueldos son de mierda, los recursos técnicos también... Por mucho que seas Bill Gates no vas a poder hacer mucho con una patata y un tenedor de plástico.
Es un poco lo que dice #297. Así está el sector como está, que si quieres un sueldo decente tienes que pirarte cada 6 meses de la empresa porque no quieren invertir en calidad. Pero no por ello podemos decir que todos las decenas de miles de trabajadores son inútiles porque no es cierto xD
#298 estar dentro te convierte en un inútil. Un inútil que conecta un producto de ingeniería con otro producto y que cuando está perdido pide una hora de soporte técnico a una marca. No haría falta ni ingenieros para esto.
Y mientras los managers encantados ya que su modelo de negocio pasa por tener muchos trabajadores baratos y contratos muy caros con las marcas de productos de ingeniería ya que estos añaden ventajas fiscales y los salarios no.
Cuando los clientes quieren cosas concretas y saben lo que compran, no contratan a estas empresas. Nunca.
