OBJETIVOS
Disponer de una visión global de Metasploit Framework, conocer la utilización de herramientas que ayudan a Metasploit y al pentester en su tarea, así como la arquitectura del framework, en las distintas etapas de un test de intrusión (gathering, exploiting, post-exploiting) y desarrollar las primeras pruebas con Ruby.
PÚBLICO OBJETIVO
Estudiantes, profesionales del sector de la seguridad de la información, administradores de sistemas, fuerzas y cuerpos de seguridad del Estado…
TEMARIO
1. Introducción al framework
a. ¿Qué es?
b. Arquitectura
i. Binarios
ii. Interfaces
c. Estructura de archivos del framework
i. Carpeta: modules
ii. Carpeta: data
iii. Carpeta: external
iv. Carpeta: scripts
v. Carpeta: tools
vi. Otras carpetas del framework
d. Tipos de módulos
e. Añadir módulos al framework
i. Manual y formas
ii. Automático
f. Automatización y configuración del entorno
i. Ficheros RC
ii. Historial
iii. Entorno local del usuario (.msf)
iv. Distribución de directivas en la configuración
g. Comandos básicos
h. Github oficial: Metasploit-framework
2. Herramientas de pentesting con Metasploit
a. Las auxiliary: un cajón
b. Escáneres de puertos
c. Fingerprinting
i. SSH
ii. SMB
iii. HTTP
iv. Otros
d. Servidores
i. DNS
ii. DHCP
e. Protocolo ARP
f. DoS
g. Módulos de Brute Force
h. Otros
3. Módulos de explotación con Metasploit
a. Tipos de explotación y módulos
i. Explotación directa
ii. Client-Side
iii. Explotación local
iv. Fileformat
b. Atributos y métodos de los módulos
c. Payloads y configuraciones
i. Plataformas
d. Explotación en distintos sistemas:
i. Windows (XP, 7, 8, 8.1)
ii. Linux
iii. Servicios multiplataforma
4. Post-Explotación
a. Funcionalidades
i. Recolección de información y ámbito
b. Comandos de Meterpreter
c. Módulos de Meterpreter
d. Inclusión de módulos de Meterpreter
i. Sessiondump
e. Más funcionalidades de Meterpreter en un pentesting
REQUISITOS
- Portátil. Conocimientos básicos de TCP/IP y sistemas operativos.
PROFESOR
Pablo González – @pablogonzalezpe
Trabaja en 11Paths – Telefónica Digital Identity & Privacy como Project Manager. Máster Universitario en Seguridad Informática por la Universidad Internacional de La Rioja. Ingeniero en Informática por la Universidad Rey Juan Carlos. Ingeniero Técnico en Informática de Sistemas en la Universidad Rey Juan Carlos. Premio al mejor expediente de su promoción en la Universidad Rey Juan Carlos y Premio Extraordinario Fin de Carrera en Ingeniería Técnica en Informática de Sistemas. Es docente en el Máster de Seguridad de Tecnologías de la Información y de las Comunicaciones en la Universidad Europea de Madrid. Trabajó en Informática64 durante 4 años en Formación, Consultoría y Auditoría. Tiene diversas publicaciones en el ámbito de la Seguridad de la Información:
- Autor del libro Metasploit para Pentesters. Editorial 0xWord.
- Autor del libro Ethical Hacking: Teoría y práctica para la realización de un pentesting. Editorial 0xWord.
- Autor del libro Pentesting con Kali. Editorial 0xWord.
- Autor del libro Pentesting con Powershell. Editorial 0xWord
FECHAS Y HORARIOS
Sábado 11 de Junio de 2016
De 10:30h a 14:00 h
15:30h a 20:00 h
DURACIÓN: 8 horas.
PRECIO (comida incluida)
- Profesionales 160 €
- Estudiante 100 €
- 2 Profesionales 300 €
- 2 Estudiantes 180 €.
- 3 Profesionales 420 €
- 3 Estudiantes 240 €
- Grupos de 5 personas: 600 €
- 10% Dto para colegiados al COITICV – Colegio Oficial Ingenieros Técnicos en Informática de la Comunitat Valenciana
LIBROS: Sumándole 20 € al precio / alumno se puede conseguir el libro “Metasploit para Pentesters. 3ª Edición revisada y ampliada” y/o “Ethical Hacking: Teoría y práctica para la realización de un pentesting” de Pablo González de la editorial 0xWord
http://0xword.com/es/libros/30-libro-metasploit-pentester.html
Bonificable a través de la Fundación Tripartita
LUGARTÉCNICAS AVANZADAS DE ESTUDIO S.L. Pasaje Ventura Feliu 10-12
Para inscripciones dirigirse por email a [email protected] o al teléfono 963413537
