top of page

Contenido

 

Módulo 1: Introducción al Framework

  1. Fases del test
  2. Arquitectura
  3. Módulos
  4. Adición de componentes al framework
  5. Comandos básicos

 

Módulo 2: Los preliminares

  1. Las auxiliary: un cajón
  2. Escáneres de puertos
  3. Fingerprinting
    1. SSH
    2. SMB
    3. HTTP
    4. Otros
  4. Servidores
    1. DNS
    2. DHCP
  5. Protocolo ARP
  6. DoS

 

Módulo 3: Exploiting & Payloads

  1. Tipos de payloads
    1. Inline
    2. Stagers
    3. Stage
  2. Tipos de explotación y módulos
    1. Explotación directa
    2. Client-Side
    3. Explotación local
    4. Fileformat
  3. Explotación en distintos sistemas:
    1. Windows (XP, 7, 8, 8.1)
    2. Linux
    3. Servicios multiplataforma

 

Módulo 4: Post-Explotación

  1. Funcionalidades
    1. Recolección de información y ámbito
  2. Módulos de Meterpreter
    1. ¿Qué me permite?
    2. ¿Qué puedo hacer yo?
  3. Pass the hash
  4. Persistencia de payloads
  5. Pivoting

 

Módulo 5: Herramientas del framework

  1. Msfvenom
  2. Msfd
  3. Pattern_create
  4.  Pattern_offset

 

Módulo 6: Metasploit Avanzado

  1. Técnicas y usos en un pentest
    1. VPN como MiTM
    2. ProxyChains & Socks4a
  2. Generación de módulos
    1. Creación de módulos
  3. Generación de scripts para Meterpreter
    1. Creación de un módulo básico para Meterprete

Pentesting con Metasploit

  • En este training, orientado a la práctica del hacking, podrás adentrar en el mundo de Metasploit, el framework de explotación más utilizado en el mundo del pentesting. En el training irá de menos a más hasta lograr sacar un gran rendimiento con técnicas más avanzadas que aportarás en tu pentest. Todo desde el punto de vista del hacking ético. Disponer de una visión global de Metasploit Framework, conocimiento sobre la utilización de herramientas que ayudan a Metasploit y al pentester en su tarea. Conocer la arquitectura del framework, distintas etapas de un test de intrusión (gathering, exploiting, post-exploiting)

bottom of page