A continuación se muestra en detalle el contenido del curso:
1. Introducción al framework
a. ¿Qué es?
b. Arquitectura
i. Binarios
ii. Interfaces
c. Estructura de archivos del framework
i. Carpeta: modules
ii. Carpeta: data
iii. Carpeta: external
iv. Carpeta: scripts
v. Carpeta: tools
vi. Otras carpetas del framework
d. Tipos de módulos
e. Añadir módulos al framework
i. Manual y formas
ii. Automático
f. Automatización y configuración del entorno
i. Ficheros RC
ii. Historial
iii. Entorno local del usuario (.msf)
iv. Distribución de directivas en la configuración
g. Comandos básicos
h. Github oficial: Metasploit-framework
2. Herramientas de pentesting con Metasploit
a. Las auxiliary: un cajón
b. Escáneres de puertos
c. Fingerprinting
i. SSH
ii. SMB
iii. HTTP
iv. Otros
d. Servidores
i. DNS
ii. DHCP
e. Protocolo ARP
f. DoS
g. Módulos de Brute Force
h. Otros
3. Módulos de explotación con Metasploit
a. Tipos de explotación y módulos
i. Explotación directa
ii. Client-Side
iii. Explotación local
iv. Fileformat
b. Atributos y métodos de los módulos
c. Payloads y configuraciones
i. Plataformas
d. Explotación en distintos sistemas:
i. Windows (XP, 7, 8, 8.1)
ii. Linux
iii. Servicios multiplataforma
4. Post-Explotación
a. Funcionalidades
i. Recolección de información y ámbito
b. Comandos de Meterpreter
c. Módulos de Meterpreter
d. Inclusión de módulos de Meterpreter
i. Sessiondump
e. Más funcionalidades de Meterpreter en un pentesting
0 comentarios:
Publicar un comentario