Descripción
El curso constará de un periodo de clases dirigidas por instructor y un periodo de trabajo autónomo por parte del alumno sobre caso práctico de 6 horas de duración, disponiendo de tutorías de apoyo.
Objetivos
✓ Comprender las fases que conlleva una auditoría de pentest.
✓ Adquirir las habilidades necesarias con la herramienta Metasploit para llevar a cabo auditorías de seguridad.
✓ Realizar talleres que puedan ser reutilizados en el aula.
✓ Realizar informes de auditoría de pentest.
Contenidos del curso
- Introducción al Hacking Ético. Metodologías.
- Concepto de activo, vulnerabilidad, exploit y payload.
- Metasploit y su enfoque como herramienta integral en procesos de Pentest.
- Tipos de módulos: auxiliary, exploit, nops, evasion, post.
- Comandos básicos de Metasploit y flujo de trabajo:ayuda, interacción y configuración.
- Inicialización de la BBDD. Almacenamiento y acceso a datos.
- Recogida de información. Técnicas activas y pasivas.
- Escáneres de vulnerabilidades integrados como módulos auxiliares e integrables.
- Bind y Reverse shell. Meterpreter.
- Ataques de intrusión a servicios.
- Ataques de intrusión mediante ficheros adjuntos.
- Otros ataques de intrusión. Autopwn del navegador. Plugins.
- Postexplotación. Pivoting. Túneles SSH para redirección de puertos.
- Módulos meterpreter para postexplotación.
- Módulos para escalada de privilegios. Escalada sobre una sesión establecida.
- Persistencia
Caso práctico: Elaboración del informe de auditoría de pentest.
Información general
Área formativa
Cursos Ciberseguridad
Fabricante
Formación en Ciberseguridad
Metodología
Presencial
Certificación
Sin certificación