Público objetivo: Este curso va enfocado, tanto a la persona que empieza en el mundo del pentesting, como la persona que lleva años, pero no conoce a Metasploit en todos sus ámbitos. Metasploit es un framework que permite al usuario realizar una gran cantidad de acciones, con fines enfocados a la auditoría, por lo que si eres novato o veterano y quieres aprender a utilizar este framework, este es tu curso.
Conocimientos previos: Conocimientos básicos de redes TCP/IP, Conocimientos de sistemas operativos Windows de Microsoft, conocimientos básicos de sistemas GNU/Linux, en particular de Kali Linux.
Descripción y objetivos: Disponer de una visión global de Metasploit Framework, conocimiento sobre la utilización de herramientas que ayudan a Metasploit y al pentester en su tarea, conocer la arquitectura del framework, distintas etapas de un test de intrusión (gathering, exploiting, post-exploiting) y desarrollo de nuestras primeras pruebas con ruby.
El contenido del curso es el siguiente:
1. Introducción al framework
- ¿Qué es?
- Arquitectura
- Binarios e interfaces
- Estructura de archivos del framework
- Modules
- Data
- External
- Scripts
- Tools
- Tipos de módulos
- Automatización de tareas
- Ficheros RC
- Historial
- Entorno local del usuario
- Directivas de configuración
- Comandos básicos
- Github oficial de Metasploit Community y clonados & forks
2. Herramientas de Pentesting con Metasploit
- Módulos Auxiliary
- Reconocimiento y descubrimiento de servicios con los Auxiliary
- Fingerprinting
- SSH
- SMB
- HTTP
- FTP
- Módulos de fuerza bruta
- Servidores con los Auxiliary
- DoS con los Auxiliary
3. Módulos de explotación con Metasploit
- Tipos de explotación
- Directa
- Client-Side
- Explotación local
- Fileformat
- Tipos de payloads
- Bypass UAC
- Powershell & Metasploit
- Atributos y métodos de los módulos
- Explotación en sistemas:
- Linux
- Windows 10
- Windows 7/8/8.1
4. Post-Explotación
- Funcionalidades
- Recolección de información
- Comandos de Meterpreter
- Powershell en Post-Explotación con Metasploit
- Técnicas de Post-Explotación
- Si formalizas tu inscripción antes del 1 de Mayo, el curso tendrá un coste de 140€ (Libro de Metasploit para Pentesters de 0xWord incluido para residentes en península ibérica). Si tienes el libro ponte en comunicación con info@hackersclubacademy.com y te daremos soluciones.
- Si formalizas tu inscripción en el curso el 1 de Mayo o después, el curso tendrá un coste de 160€ (Libro de Metasploit para Pentesters de 0xWord incluido para residentes en península ibérica). Si tienes el libro ponte en comunicación con info@hackersclubacademy.com y te daremos soluciones.
- Si eres alumno de hackersClub ponte en contacto con nosotros en info@hackersclubacademy.com y te informaremos del descuento especial para nuestros alumnos.
- Los nuevos alumnos de hackersClub recibirán un nuevo descuento (a consultar) para el uso en la plataforma.
- Estudiantes de Másteres/Titulaciones de Universidades dónde el docente (Pablo) del curso imparte clase pueden solicitar un descuento (consultar con info@hackersclubacademy.com).
Buenas! Para inscribirse en el curso también hay que mandar un correo a info@hackersclubacademy.com? Gracias
ResponderEliminarSí, Matías.
EliminarUn saludo.
Me apunto
ResponderEliminar