Carlos Polop – працював пентестером у PWC, тривалий час відповідав за безпеку в міністерстві оборони Іспанії. Зараз Карлос працює старшим пентестером у компанії-постачальнику комплексних рішень для мережевої безпеки SEC-1 (Claranet) у Лондоні.
“Я працював системним адміністратором, розробником та пентестером у різних компаніях. Я інженер з телекомунікацій зі ступенем магістра у кібербезпеці. Маю відповідні сертифікати: OSCP, OSWE, CRTP (сертифікований Red Team Professional) та Professional Drone Pilot”, – Карлос Полоп.
Carlos Polop – автор книги HackTricks, у якій ви знайдете докладний мануал з тестування безпеки комп’ютерних систем та мереж.
“Карлос автор ресурсу https://book.hacktricks.xyz/, який я б назвав сучасною біблією пентесту. А також автор та головний розробник open source проєкту PEASS, що допомагає підвищувати привілеї під час пентесту. Він поширює знання про найсучасніші технології, техніки та інструменти у широкі маси”, – Кирило Гобреняк.
Локальні методи підвищення привілеїв виходять за межі перевірки версії ОС Windows або ядра Linux, а локальне підвищення привілеїв може сприяти компрометації всього домену або мережі. Для пошуку шляхів ескалації використовують різні інструменти. Проте, більшість з них просто перевіряє кілька відомих технік. Через це, щоб достеменно усе перевірити, пентестерам доводиться використовувати декілька інструментів локальної ескалації одночасно та багато роботи виконувати вручну.
На сцені Nonamecon 2020 Carlos Polop представить власноруч створений набір інструментів локального підвищення привілеїв під назвою PEASS.
Мета цього набору інструментів – перевірити всі можливі шляхи ескалації, щоб пентестерам не потрібно було підтримувати в актуальному стані декілька однотипних інструментів.
На NoNameCon Карлос продемонструє:
- Наскільки PEASS зручний для пентестера та в чому його переваги над аналогами.
- Процес виявлення шляхів Privilege Escalation у *NIX-системах за допомогою скрипта для Linux та macOS.
- Аналогічний процес для ОС Windows у вигляді BAT-файлу та .NET-застосунку.
Незалежно від вашого технічного рівня, ви обов’язково дізнаєтесь щось нове про підвищення привілеїв.
Якщо вас зацікавила тема PEASS, то ще до початку конференції ви можете зануритися у цю тему в Telegram-групі Карлоса Полопа – Talk about new features and fixes of the PEAS Suite tools.