Pentesting a Sistemas con Metasploit


hacking etico
Siglas: HCPSM
Profesor: Pablo González
Duración: Vídeo - 9 horas + Dedicación - 30 horas
Fecha de inicio: 24 - Noviembre - 2018
Si prefieres empezar ya ponte en contacto con info@thesecuritysentinel.es

Certificado (80% de la nota total)
Si tienes alguna duda o deseas más información sobre este curso, puedes contactar con nosotros sin ningún compromiso en info@thesecuritysentinel.es o en el teléfono 915 792 426
O acceder para acceder a tus cursos

OBJETIVOS

  • En este curso el alumno se introduce en el mundo de Metasploit revisando la arquitectura de uno de los frameworks más utilizados en el mundo del Pentesting. Partiendo desde conceptos básicos, aprendiendo en cada video algo práctico, ya que el enfoque es eminentemente práctico.
  • El alumno obtendrá los conocimientos necesarios para utilizar Metasploit en un entorno profesional y manejar diferentes herramientas del framework, manejando la herramienta en diferentes escenarios de explotación y entendiendo el funcionamiento de ésta.
  • Además, el alumno irá estudiando diferentes técnicas utilizadas en la fase de explotación y post-explotación, sacando, entre otros, el máximo jugo a Meterpreter, uno de los payload más importantes que podemos utilizar en el framework.
  • El enfoque del práctico es eminentemente práctico.
  • El alumno tendrá un avance supervisado y guiado a través de la comunicación online, facilitando la comprensión de los conceptos expuestos en el curso.

METODOLOGÍA

El enfoque del curso es eminentemente práctico, siguiendo una metodología estricta de aprendizaje. A través de la metodología el alumno podrá ir comprobando, mediante la realización de ejercicios, como se van adquiriendo los conocimientos necesarios para lograr concluir con éxito el curso. Dichos ejercicios serán resueltos por el instructor en sesiones posteriores. El instructor propondrá una serie de ejercicios hacia el final del curso de cara al examen final. En todo momento se guía el aprendizaje del alumno y éste puede consultar con los profesionales de hackersClub sus avances. La orientación de los programas de formación es totalmente técnica
El alumno debe estar dispuesto a aportar:

  • Esfuerzo
  • Motivación
  • Pasión
  • Varios vídeos por cada tema.
  • Realización de talleres y laboratorios prácticos.
  • Cada semana se realizarán ejercicios y un test puntuable para medir tus avances.

Ciclo semanal del curso: El curso virtual esta diseñado y planeado para realizarse de forma offline, con ayuda online, por lo que cada alumno puede avanzar a su propio ritmo, pero sin pasarse de las actividades semanales.

El ciclo de estudio es el siguiente:

  • Todos los lunes de cada semana se publica el material de la semana actualizado (En caso de tener nuevas  versiones).
  • Cada clase está soportada en material (Slides, Videos y en algunos casos scripts y PDF).

Materiales didácticos:

Como apoyo a los procesos metodológicos del curso, se usan los siguientes materiales didácticos.

  • Las prácticas y ejercicios son propuestos en las mismas Slides (Pueden estar en formato PDF).
  • Archivos digitales con las presentaciones en PowerPoint de todos los módulos.
  • Vídeos de las clases de forma grabada, para verlos online.

Además te enviamos el libro Metasploit para Pentesters de 0xword por 20€ más:

Metasploit para Pentesters por Pablo González Pérez y Chema Alonso

CERTIFICACIÓN

Se entregará un certificado de aprovechamiento en el curso realizado por el alumno. El certificado acredita que el alumno ha superado con éxito los contenidos del curso logrando un aprovechamiento que puede ayudarle en la realización de sus tareas técnicas diarias.

TEMARIO

  • Semana 1: Introducción y puesta en marcha del framework
    • ¿Qué es Metasploit Framework?
    • Arquitectura
    • Estructura de archivos del framework
    • Tipos de módulos
    • Automatización de tareas en el framework
    • Atributos de módulos. Básicos y avanzados
    • Comandos básicos
    • Actualización del framework
    • Uso del Github oficial de Metasploit
    • Uso del Github no oficial de Metasploit

     

    Semana 2: Recopilación de información y módulos Auxiliary de Metasploit

    • Módulos Auxiliary
    • Reconocimiento y descubrimiento de servicios con Auxiliary
    • Fingerprinting con módulos Auxiliary
    • Módulos de fuerza bruta
    • Configuración de servidores Rogue con los Auxiliary
    • Aplicación de técnicas DoS con los Auxiliary

     

    Semana 3: Explotación con Metasploit. Distintas técnicas, configuraciones y escenarios

    • Explotación
    • Tipos de explotación
    • Explotación local
    • Bypass de UAC
    • Fileformat
    • Escenarios y uso de los módulos de Metasploit
    • Explotación en GNU/Linux
    • Atributos avanzados de módulos
    • Payloads y configuración. Payloads especiales y derivados

     

    Semana 4: Post explotación, movimiento lateral y pivoting con Metasploit

    • Post Explotación
    • Comandos de Meterpreter
    • Posibilidades de la extensión Powershell en Meterpreter
    • Funcionalidades de Meterpreter
    • Reconocimiento
    • Técnicas de post explotación
    • Movimiento lateral con Metasploit (PtH)
    • Técnicas de pivoting (Route, Portfwd, …)

Módulos

HCPSM (Pablo González)

Lecciones

TAMBIÉN TE PUEDE INTERESAR