> Pentesting a Sistemas con Metasploit - HCPSM

Disponer de una visión global de Metasploit Framework, conocimiento sobre la utilización de herramientas que ayudan a Metasploit y al pentester en su tarea, conocer la arquitectura del framework, distintas etapas de un test de intrusión (gathering, exploiting, post-exploiting) y desarrollo de nuestras primeras pruebas con ruby.

Este curso va enfocado, tanto a la persona que empieza en el mundo del pentesting, como la persona que lleva años, pero no conoce a Metasploit en todos sus ámbitos. Metasploit es un framework que permite al usuario realizar una gran cantidad de acciones, con fines enfocados a la auditoría, por lo que si eres novato o veterano y quieres aprender a utilizar este framework, este es tu curso.

Instructor: Pablo González
Duración: 8 horas
Próxima convocatoria: Consultar en info@hackersclubacademy.com
Formato: Vía Online-Presencial con Webex
Coste: 170€ (Libro Metasploit para Pentesters de 0xWord incluido). Válido solo para pedidos de España (en Península).

Temario

1. Introducción al framework

  • ¿Qué es?
  • Arquitectura
  • Binarios e interfaces
  • Estructura de archivos del framework
    • Modules
    • Data
    • External
    • Scripts
    • Tools
  • Tipos de módulos
  • Automatización de tareas: Ficheros RC / Historial / Entorno local del usuario
  • Comandos básicos
  • Github oficial de Metasploit Community y clonados & forks

2. Herramientas de Pentesting con Metasploit

  • Módulos Auxiliary
  • Reconocimiento y descubrimiento de servicios con los Auxiliary
  • Fingerprinting
    • SSH
    • SMB
    • HTTP
    • FTP
  • Módulos de fuerza bruta
  • Servidores con los Auxiliary
  • DoS con los Auxiliary

3. Módulos de explotación con Metasploit

  • Tipos de explotación
    • Directa
    • Client-Side
    • Explotación local
    • Fileformat
  • Tipos de payloads
  • Bypass UAC
    • Powershell & Metasploit
  • Atributos y métodos de los módulos
  • Explotación en sistemas:
    • Linux
    • Windows 10
    • Windows 7/8/8.1

4. Post-Explotación

  • Funcionalidades
    • Recolección de información
  • Comandos de Meterpreter
  • Powershell en Post-Explotación con Metasploit
  • Técnicas de Post-Explotación
Más información

Metodología

El enfoque del curso es eminentemente práctico, siguiendo una metodología estricta de aprendizaje. A través de la metodología el alumno podrá ir comprobando, mediante la realización de ejercicios, como se van adquiriendo los conocimientos necesarios para lograr concluir con éxito el curso. En todo momento se guía el aprendizaje del alumno y éste puede consultar con los profesionales de hackersClub sus avances. El alumno debe estar dispuesto a aportar:
  • Esfuerzo
  • Motivación
  • Pasión
A la finalización del curso el alumno podrá obtener un certificado de asistencia.

Con la compra del curso (En España, solo Península) se incluye el libro de Metasploit para Pentesters de la editorial 0xWord.

Métodos de pago

  • Paypal (8€ más por gastos Paypal)
  • Transferencia bancaria
Si deseas realizar este curso o quieres solventar alguna duda no dudes en contactar con nosotros sin compromiso en info@hackersclubacademy.com.

Acuerdo legal

Toda acción impartida en este curso, ya sean demostraciones, conceptos, prácticas o ejercicios propuestos no buscan, en ningún caso, promover el uso de técnicas o aplicaciones para la intrusión en sistemas informáticos. Este curso solo se realiza con fines educativos, por lo que cualquier acción o uso de alguna aplicación mencionada en el curso por parte de los asistentes no es responsabilidad de hackersClub o del docente. Si quiere llevar a cabo o recrear los escenarios y prácticas propuestas en este curso, utilice máquinas virtuales y servidores dispuestos para pruebas. Si lo realiza en sistemas y redes de otros usuarios o públicas, lo hará bajo su única y estricta responsabilidad

hackersClub no se hace responsable de un mal uso de la información expuesta en los diferentes cursos. Además, hackersClub no se responsabiliza de las opiniones o contenidos que cada profesor utilice y realiza en los diferentes cursos.