Curso: METASPLOIT FOR PENETRATION TESTERS

Este debate contiene 0 respuestas, tiene 1 mensaje y lo actualizó  Fox Troop hace 2 años, 5 meses.

  • Autor
    Publicaciones
  • #7437

    Fox Troop
    Participante

    banner curso penetration test

    En el 2003, HD Moore creo el “Metasploit Project”, con el objetivo de proveer a la comunidad de recursos para el desarrollo de exploits. Este proyecto evolucionó al “Metasploit Framework”, una plataforma open source para el desarrollo de herramientas de seguridad y exploits, que en la actualidad, es la más utilizada por penetration testers alrededor del mundo.

    Durante este curso de 3 días de duración, veremos los siguientes temas:

    ATACANDO DESDE LA LAN. Veremos como buscar e identificar a la vÃíctima, realizaremos una anÃálisis de vulnerabilidades, y luego explotaremos los bugs encontrados. Una vez que hayamos tomado control del sistema, escalaremos privilegios, instalaremos un backdoor, haremos pivoting hacia otros segmentos de red, y programaremos nuestros propios scripts para automatizar las acciones. ambién, realizaremos diferentes ataques de red, con el objetivo de capturar informaciión confidencial, como passwords de redes sociales o homebanking. Terminaremos el día, realizando un fuzzing para descubrir una vulnerabilidad en un servicio, y escribir nuestro propio exploit para Metasploit.

    ATACANDO DESDE INTERNET. Comenzaremos buscando información de las víctimas, para luego atacar a estos con ingenieríaa social, archivos maliciosos y dispositivos removibles como USB, CD/DVD. Intentaremos evadir la detecciónn de los AntiVirus con varias técnicas, y automatizaremos muchos ataques con el framework SET “Social-Engineer Toolkit”. Luego levantaremos sitios Web falsos, para atacar los navegadores de las víctimas, con diferentes vectores de ataque; y para finalizar, atacaremos sitios Web, con módulos y frameworks integrados a Metasploit, como XSSF “Cross-Site Scripting Framework”, Sqlmap y w3af
    QUIEN DEBERIA ASISTIR

    Penetration Testers, Ethical Hackers, Consultores y Auditores que necesiten tener un mayor conocimiento técnico, Estudiantes de Sistemas, todos aquellos interesados en aprender como descubrir vulnerabilidades en las redes de su organización.
    REQUISITOS

    Conocimientos básicos de Linux, VMware y redes TCP/IP. Ganas de aprender!
    CONOCE MÁS: http://www.base4sec.com/capacitacion/115/base4-university 

Debes estar registrado para responder a este debate.