Contenido
Módulo 1: Introducción al Framework
- Fases del test
- Arquitectura
- Módulos
- Adición de componentes al framework
- Comandos básicos
Módulo 2: Los preliminares
- Las auxiliary: un cajón
- Escáneres de puertos
- Fingerprinting
- SSH
- SMB
- HTTP
- Otros
- Servidores
- DNS
- DHCP
- Protocolo ARP
- DoS
Módulo 3: Exploiting & Payloads
- Tipos de payloads
- Inline
- Stagers
- Stage
- Tipos de explotación y módulos
- Explotación directa
- Client-Side
- Explotación local
- Fileformat
- Explotación en distintos sistemas:
- Windows (XP, 7, 8, 8.1)
- Linux
- Servicios multiplataforma
Módulo 4: Post-Explotación
- Funcionalidades
- Recolección de información y ámbito
- Módulos de Meterpreter
- ¿Qué me permite?
- ¿Qué puedo hacer yo?
- Pass the hash
- Persistencia de payloads
- Pivoting
Módulo 5: Herramientas del framework
- Msfvenom
- Msfd
- Pattern_create
- Pattern_offset
Módulo 6: Metasploit Avanzado
- Técnicas y usos en un pentest
- VPN como MiTM
- ProxyChains & Socks4a
- Generación de módulos
- Creación de módulos
- Generación de scripts para Meterpreter
- Creación de un módulo básico para Meterprete
Pentesting con Metasploit
En este training, orientado a la práctica del hacking, podrás adentrar en el mundo de Metasploit, el framework de explotación más utilizado en el mundo del pentesting. En el training irá de menos a más hasta lograr sacar un gran rendimiento con técnicas más avanzadas que aportarás en tu pentest. Todo desde el punto de vista del hacking ético. Disponer de una visión global de Metasploit Framework, conocimiento sobre la utilización de herramientas que ayudan a Metasploit y al pentester en su tarea. Conocer la arquitectura del framework, distintas etapas de un test de intrusión (gathering, exploiting, post-exploiting)