METASPLOIT FOR PENETRATION TESTERS

DESCRIPCION DEL TRAINING

(El training MAS VENDIDO de la ekoparty Security Conference 2011!)

En el 2003, HD Moore creo el "Metasploit Project", con el objetivo de proveer a la comunidad de recursos para el desarrollo de exploits. Este proyecto evolucionó al "Metasploit Framework", una plataforma open source para el desarrollo de herramientas de seguridad y exploits, que en la actualidad, es la más utilizada por penetration testers alrededor del mundo.

Durante este curso de 3 días de duración, veremos los siguientes temas:

ATACANDO DESDE LA LAN. Veremos como buscar e identificar a la vÃíctima, realizaremos una anÃálisis de vulnerabilidades, y luego explotaremos los bugs encontrados. Una vez que hayamos tomado control del sistema, escalaremos privilegios, instalaremos un backdoor, haremos pivoting hacia otros segmentos de red, y programaremos nuestros propios scripts para automatizar las acciones. ambién, realizaremos diferentes ataques de red, con el objetivo de capturar informaciión confidencial, como passwords de redes sociales o homebanking. Terminaremos el dÃa, realizando un fuzzing para descubrir una vulnerabilidad en un servicio, y escribir nuestro propio exploit para Metasploit.

ATACANDO DESDE INTERNET. Comenzaremos buscando información de las víctimas, para luego atacar a estos con ingenieríaa social, archivos maliciosos y dispositivos removibles como USB, CD/DVD. Intentaremos evadir la detecciónn de los AntiVirus con varias técnicas, y automatizaremos muchos ataques con el framework SET "Social-Engineer Toolkit". Luego levantaremos sitios Web falsos, para atacar los navegadores de las víctimas, con diferentes vectores de ataque; y para finalizar, atacaremos sitios Web, con módulos y frameworks integrados a Metasploit, como XSSF "Cross-Site Scripting Framework", Sqlmap y w3af

QUIEN DEBERIA ASISTIR

Penetration Testers, Ethical Hackers, Consultores y Auditores que necesiten tener un mayor conocimiento técnico, Estudiantes de Sistemas, todos aquellos interesados en aprender como descubrir vulnerabilidades en las redes de su organización.

REQUISITOS

Conocimientos básicos de Linux, VMware y redes TCP/IP. Ganas de aprender!

TEMARIO DEL TRAINING

ATACKING THE LOCAL NETWORK

+ Introduction to Metasploit

+ Scanning & Enumeration
- Scanning with Metasploit and Nmap
- Host and Device Discovery

+ Vulnerability Identification
- Scanning with Nessus
- Scanning with NeXpose

+ Exploiting & Post Exploiting
- Advanced Payload Usage
- Stealing Information
- Privilege Escalation
- Dumping and Cracking Hashes
- Installing a Backdoor
- Scripting Meterpreter Modules
- Pivoting
- Forensics and Anti-Forensics

+ Advanced Network Attacks
- SMB Relaying
- ARP Poisoning
- MiTM con DNS
- Evilgrade
- WPAD Client Attack

+ Fuzzing and Exploit Writing

ATACKING FROM THE INTERNET

+ Information Gathering

+ Creating Malicious Files
- Exploiting Adobe Reader (PDF)
- Attacking Microsoft Oficce
- Converting Payloads to EXE
- Backdooring EXE Files
- AntiVirus Evasion
- Using SET "Social-Engineer Toolkit"

+ Distribution of Attacks
- Infecting USB Thumbdrives
- Infecting CD/DVD's
- Social Engeneering

+ Attacking the Browser
- Exploiting Internet Explorer
- Exploiting Mozilla Firefox
- Automated Browser Exploitation
- Attacking the Client with Java
- Attacking the Client with PHP
- Attacking the Client with WebDAV

+ Exploiting Web Vulnerabilities
- Using the XSSF "Cross-Site Scripting Framework"
- Using the Sqlmap Auxiliary Module
- Using Metasploit with w3af