Documente Academic
Documente Profesional
Documente Cultură
Descripcin y objetivos:
Disponer de una visin global de Metasploit Framework, conocimiento sobre la
utilizacin de herramientas que ayudan a Metasploit y al pentester en su tarea,
conocer la arquitectura del framework, distintas etapas de un test de intrusin
(gathering, exploiting, post-exploiting) y desarrollo de nuestras primeras
pruebas con ruby.
Contenidos:
1. Introduccin al Framework
a. Fases del test
b. Arquitectura
c. Mdulos
d. Adicin de componentes al framework
e. Comandos bsicos
2. Los preliminares
a. Mdulos Auxiliary
i. Escneres de servicios
ii. Fuerza bruta
b. Escneres: Importacin de informacin a Metasploit
i. Nessus
3. Exploiting & Payloads
a. Tipos de payloads
i. Inline
ii. Stagers
iii. Stage
b. Intrusin sin interaccin
i. La primera vez
ii. DOS por desactualizacin
c. Intrusin con interaccin
i. Ataque dirigido: Concepto
ii. Ataque dirigido: Internet
d. Servidores Rogue
i. DNS
ii. DHCP
4. Post-Explotacin
a. Funcionalidades
i. Recoleccin de informacin y mbito
b. Mdulos de Meterpreter
i. Qu me permite?
ii. Qu puedo hacer yo?
c. Pass the hash
d. Persistencia de payloads
e. Pivoting
i. Port Forward
f. Volcados remotos
5. Herramientas del framework
a. Msfpayload
i. Generar shellcodes
ii. Creacin ejecutables
iii. Estudio bypass AV
b. Msfcli
i. Recursos
ii. Exploit/multi/handler
c. Msfencode
i. Bypass AV
ii. Inyeccin DLLs
iii. Creacin ejecutables
d. Msfvenom
i. Msfpayload + msfcli
e. Msfd
6. Metasploit Avanzado
a. Generacin de mdulos
i. Creacin de mdulos
b. Generacin de scripts para Meterpreter
i. Creacin de un mdulo bsico para Meterpreter
c. Railgun
Duracin: 8h
Pblico objetivo: Este curso va enfocado, tanto a la persona que empieza en
el mundo del pentesting, como la persona que lleva aos, pero no conoce a
Metasploit en todos sus mbitos. Metasploit es un framework que permite al
usuario realizar una gran cantidad de acciones, con fines enfocados a la
auditora, por lo que si eres novato o veterano y quieres aprender a utilizar
este framework, este es tu curso.
Conocimientos previos: Conocimientos bsicos de redes TCP/IP,
Conocimientos de sistemas operativos Windows de Microsoft, conocimientos
bsicos de sistemas GNU/Linux, en particular de la distribucin BackTrack y la
nueva Kali Linux.
Requisitos tecnolgicos: PC porttil para tomar notas y realizacin de
demos.