Ese es el nombre que al final decidimos poner a la charla sobre cómo saltarse la seguridad de entornos de Terminal Services o Citrix. La verdad es que lo que hicimos con Excel vale también para Power Point, Word o Access, pero nos centramos en Excel por ser quizá uno de los entornos que más tira de VBA para hacer cosas complejas.
Por si tenéis interés, la primera parte de la charla versó sobre lo que habíamos publicado en el artículo de Fingerprinting Terminanl Services y Citrix, luego pasamos a la parte de fingerprinting de aplicaciones en servidores Terminal Services y Citrix, y luego acabamos con la fase elevación de privilegios vía Excel, que aún no os he publicado por aquí, pero que no tardará en aparecer.
Las diapositivas de la charla están junto a todas las demás presentaciones de la Defcon19, que alguien ya se ha encargado de volcar en Internet, como publican en Cyberhades. Sin embargo, asumo que muchos ponentes, como es nuestro caso, harían cambios al final, con lo que lo mejor será esperar a los vídeos. En nuestro caso, entre las diapos iniciales y las que usamos hay una gran diferencia, así que os he subido a SlideShare las finales.
Saludos Malignos!
PD: Ya os iré narrando las aventuras en Defcon, BlackHat y HackCup poco a poco...
Por si tenéis interés, la primera parte de la charla versó sobre lo que habíamos publicado en el artículo de Fingerprinting Terminanl Services y Citrix, luego pasamos a la parte de fingerprinting de aplicaciones en servidores Terminal Services y Citrix, y luego acabamos con la fase elevación de privilegios vía Excel, que aún no os he publicado por aquí, pero que no tardará en aparecer.
Las diapositivas de la charla están junto a todas las demás presentaciones de la Defcon19, que alguien ya se ha encargado de volcar en Internet, como publican en Cyberhades. Sin embargo, asumo que muchos ponentes, como es nuestro caso, harían cambios al final, con lo que lo mejor será esperar a los vídeos. En nuestro caso, entre las diapos iniciales y las que usamos hay una gran diferencia, así que os he subido a SlideShare las finales.
Bosses love excel, hackers too
Más presentaciones de Chema Alonso
Saludos Malignos!
PD: Ya os iré narrando las aventuras en Defcon, BlackHat y HackCup poco a poco...
Interesante Chema. ya contarás como ha ido por la defcon en Las Vegas, si te ha tocado algun jackpot y que tal está la cantante del grupo Regenerator. =Þ
ResponderEliminarfigui
Comic sans?
ResponderEliminarTiene una tipografía superchula, pero no está en SlideShare y ha puesto Comic. Descargad el fichero y lo veras bien };)
ResponderEliminarLos hackers de verdad están en el CCC Camp no en sitios elitistas como la BH o DefCON.
ResponderEliminarNah era broma cuéntanos más de los sitios aquellos y que te vaya bien ;)