12 sept 2013

Apúntate ya al curso de Metasploit Labs Pentesting de la NcN 2013

En la pasada RootedCon 2013 tuve el placer de dar dos RootedLabs, el primero de ellos fue el de Hacking & Forensic de iOS, junto a Chema Alonso, el segundo fue el de Metasploit y pentesting. La experiencia fue muy gratificante y aunque son cursos muy intensos, ya que al final pasamos el día entero con la gente y es un gran número de horas, la verdad que la experiencia merece la pena. Por esta razón, hablando con Nico, presidente de NcN, le propusimos nuevos talleres para esta nueva edición, al cual Nico, y agradezco desde aquí, nos dió total confianza desde el principio.

Como cada año el próximo mes de Noviembre se celebra una nueva edición del congreso No cON Name, el más antiguo a nivel nacional y uno de los mejores a nivel europeo, en el que se dan cita profesionales del mundo de la seguridad de la información para compartir sus conocimientos con otros miembros de la comunidad. Recordamos desde aquí nuestra experiencia en NcN 2011, de la cual guardo grandes recuerdos.

Este año, en NcN 2013 tengo el placer de dar el taller de Metasploit Labs Pentesting. El curso es de un día de duración (8 horas), se celebrará el 31 de octubre de 9:30 a 20:00h, y a lo largo de él tendréis la oportunidad de aprender los siguientes contenidos:

  • Introducción al Framework
    • Fases del test
    • Arquitectura
    • Módulos
    • Adición de componentes al framework
    • Comandos básicos
  • Los preliminares
    • Módulos Auxiliary
      • Escáneres de servicios
      • Fuerza bruta
    • Escáneres: Importación de información a Metasploit
      • Nessus
  • Exploiting & Payloads
    • Tipos de payloads
      • Inline
      • Stagers
      • Stage
    • Intrusión sin interacción
      • La primera vez
      • DOS por desactualización
    • Intrusión con interacción
      • Ataque dirigido: Concepto
      • Ataque dirigido: Internet
    • Servidores Rogue
      • DNS
      • DHCP
  • Post-Explotación
    • Funcionalidades
      • Recolección de información y ámbito
    • Módulos de Meterpreter
      • ¿Qué me permite?
      • ¿Qué puedo hacer yo?
    • Pass the hash
    • Persistencia de payloads
    • Pivoting
      • Port Forward
    • Volcados remotos
  • Herramientas del framework
    • Msfpayload
      • Generar shellcodes
      • Creación ejecutables
      • Estudio bypass AV
    • Msfcli
      • Recursos
      • Exploit/multi/handler
    • Msfencode
      • Bypass AV
      • Inyección DLLs
      • Creación ejecutables
    • Msfvenom
      • Msfpayload + msfcli
    • Msfd
  • Metasploit Avanzado
    • Generación de módulos
      • Creación de módulos
    • Generación de scripts para Meterpreter
      • Creación de un módulo básico para Meterpreter
    • Railgun

El objetivo del taller es disponer de una visión global de Metasploit Framework, conocimiento sobre la utilización de herramientas que ayudan a Metasploit y al pentester en su tarea, conocer la arquitectura del framework, distintas etapas de un test de intrusión donde participa Metasploit (gathering, exploiting, post-exploiting) y desarrollo de nuestras primeras pruebas de desarrollo con Ruby

Este curso va enfocado, tanto a la persona que empieza en el mundo del pentesting, como la persona que lleva años, pero no conoce a Metasploit en todos sus ámbitos. Metasploit es un framework que permite al usuario realizar una gran cantidad de acciones, con fines enfocados a la auditoría, por lo que si eres novato o veterano y quieres aprender a utilizar este framework, este es tu curso.

El precio del curso es de 200€ e incluye desayuno y bufet libre. Además, aprovecho para recordaros que la inscripción y pago de todas las formaciones de la NcN incluyen la entrada gratuita al Congreso No cON Name edición 2013. También comentaros que habrá sorpresas (en forma de regalo...) durante el curso.

Para más información acerca de ésta y otras formaciones:

http://noconname.org/evento/

Para cualquier duda acerca de los contenidos del curso podéis contactarme en:
  • Email personal: pablo[arroba]flu-project.com
  • Email corporativo: pablo.gonzalez[arroba]11paths.com
  • Twitter: @pablogonzalezpe
  

1 comentario:

  1. [...] En la pasada RootedCon 2013 tuve el placer de dar dos RootedLabs, el primero de ellos fue el de Hacking & Forensic de iOS, junto a Chema Alonso, el segundo fue el de Metasploit y pentesting. La experiencia fue muy gratificante y aunque son cursos muy intensos, ya que al final pasamos el día entero con la gente y es un gran número de horas, la verdad que la experiencia merece la pena. Por esta razón, hablando con Nico, presidente de NcN, le propusimos nuevos talleres para esta nueva edición, al cual Nico, y agradezco desde aquí, nos dió total confianza desde el principio.  [...]

    ResponderEliminar