martes, agosto 09, 2011

Bosses Love Excel, Hackers Too

Ese es el nombre que al final decidimos poner a la charla sobre cómo saltarse la seguridad de entornos de Terminal Services o Citrix. La verdad es que lo que hicimos con Excel vale también para Power Point, Word o Access, pero nos centramos en Excel por ser quizá uno de los entornos que más tira de VBA para hacer cosas complejas.

Por si tenéis interés, la primera parte de la charla versó sobre lo que habíamos publicado en el artículo de Fingerprinting Terminanl Services y Citrix, luego pasamos a la parte de fingerprinting de aplicaciones en servidores Terminal Services y Citrix, y luego acabamos con la fase elevación de privilegios vía Excel, que aún no os he publicado por aquí, pero que no tardará en aparecer.

Las diapositivas de la charla están junto a todas las demás presentaciones de la Defcon19, que alguien ya se ha encargado de volcar en Internet, como publican en Cyberhades. Sin embargo, asumo que muchos ponentes, como es nuestro caso, harían cambios al final, con lo que lo mejor será esperar a los vídeos. En nuestro caso, entre las diapos iniciales y las que usamos hay una gran diferencia, así que os he subido a SlideShare las finales.


Saludos Malignos!

PD: Ya os iré narrando las aventuras en Defcon, BlackHat y HackCup poco a poco...

4 comentarios:

Oscar dijo...

Interesante Chema. ya contarás como ha ido por la defcon en Las Vegas, si te ha tocado algun jackpot y que tal está la cantante del grupo Regenerator. =Þ

figui

Anónimo dijo...

Comic sans?

Chema Alonso dijo...

Tiene una tipografía superchula, pero no está en SlideShare y ha puesto Comic. Descargad el fichero y lo veras bien };)

Anónimo dijo...

Los hackers de verdad están en el CCC Camp no en sitios elitistas como la BH o DefCON.

Nah era broma cuéntanos más de los sitios aquellos y que te vaya bien ;)

Entrada destacada

10 maneras de sacarle el jugo a tu cuenta de @MyPublicInbox si eres un Perfil Público

Cuando doy una charla a algún amigo, conocido, o a un grupo de personas que quieren conocer MyPublicInbox , siempre se acaban sorprendiendo ...

Entradas populares