Básico

Configuración y uso de Metasploit Framework (THWB6)


Descripción

Este curso se centra en el uso de Metasploit Framework y sus utilidades principales. Se explica cómo utilizar MSF en cada una de las etapas de un proceso de pentesting, la ejecución de exploits y módulos auxiliares, la integración con otras herramientas de pentesting habituales y finalmente, el uso de la API de MSF para la creación de módulos y exploits personalizados.

Sesión 1: Conceptos básicos e instalación de Metasploit Framework.
Detalles: Se explicarán los conceptos esenciales sobre MSF y los beneficios que aporta en campañas de hacking y pentesting.

Sesión 2: Utilidades incluidas en el framework
Detalles: Se explicarán las principales utilidades que se encuentran incluidas en el framework y su uso.

Sesión 3: Comandos disponibles en "msfconsole"
Detalles: "msfconsole" es probablemente, utilidad más importante en metasploit framework, por ese motivo es necesario conocer los comandos que se encuentran disponibles en dicha utilidad. En ésta sesión se enseñarán los comandos principales y su funcionalidad.

Sesión 4: Integración de MSF con herramientas externas y almacenamiento en bases de datos.
Detalles: Se enseñarán las posibilidades que brinda MSF a la hora de integrarse con otras herramientas de pentesting tales como Nmap y Nessus, así como la posibilidad de almacenar información sobre los resultados obtenidos de forma persistente en una base de datos.

Sesión 5: Uso de complementos en Metasploit Framework.
Detalles: Se enseñarán algunos de los complementos disponibles en MSF para realizar pruebas de pentesting y procesos de post-explotación.

Sesión 6: Uso de payloads, exploits y módulos auxiliares en Metasploit Framework.
Detalles: Se enseña la configuración y posterior ejecución de payloads, exploits y módulos auxiliares disponibles en MSF.

Sesión 7: Explotación de vulnerabilidades con Metasploit Framework.
Detalles: Existen cientos de exploits disponibles en MSF y que pueden ser utilizados para aprovechar vulnerabilidades existentes en sistemas remotos. En ésta sesión se explicará cómo configurar algunos de ellos y lanzarlos contra un objetivo concreto.

Sesión 8: Conceptos básicos y payloads disponibles en Meterpreter.
Detalles: Las características del payload "meterpreter" son bastante valoradas entre los usuarios de MSF y en ésta sesión se hablará sobre sus funcionalidades contra un objetivo concreto.

Sesión 9: Uso de extensiones en Meterpreter.
Detalles: En ésta sesión se hablará de extensiones como "incognito" que se encuentran disponibles en meterpreter.

Sesión 10: Escalado de privilegios con MSF.
Detalles: Es posible llevar a cabo procesos de escalado de privilegios utilizando algunos payloads y utilidades disponibles en Metasploit Framework, en ésta sesión se hablará detalladamente sobre añgunas de éstas técnicas.

Sesión 11: Portforwarding y pivoting con Metasploit Framework.
Detalles: Cuando un sistema comprometido tiene acceso a un segmento de red privado o interno, el atacante puede utilizar dicho sistema como pivote para explorar otros sistemas que directamente no son visibles para el atacante. Existen algunos comandos en MSF que permiten llevar a cabo dichas rutinas y en ésta sesión se explicarán.

Sesión 12: Extracción de información, limpieza y establecimiento de puertas traseras.
Detalles: Una de las labores más importantes después de comprometer un objetivo, además de elevar privilegios, consiste evidentemente en extraer información de dicho sistema, limpiar cualquier tipo de traza o evidencia y finalmente, establecer mecanismos de acceso alternativos que le permitan al atacante mantener su presencia en la víctima. En ésta última sesión del curso se hablará sobre cómo llevar a cabo dichas actividades utilizando MSF.

Contenido
  • Sesión 1 - Configuración y uso de Metasploit Framework
  • Sesión 1 - Configuración y uso de Metasploit Framework
  • Sesión 1 - Prueba de conocimientos.
  • Sesión 2 - Utilidades incluidas en el Framework
  • Sesión 2 - Utilidades incluidas en el Framework
  • Sesión 2 - Prueba de conocimientos.
  • Sesión 3 - Comandos disponibles en msfconsole
  • Sesión 3 - Comandos disponibles en msfconsole
  • Sesión 3 - Prueba de conocimientos.
  • Sesión 4 - MSF y almacenamiento en bases de datos
  • Sesión 4 - MSF y almacenamiento en bases de datos
  • Sesión 4 - Prueba de conocimientos.
  • Sesión 5 - Uso de módulos auxiliares Metasploit Framework
  • Sesión 5 - Uso de módulos auxiliares Metasploit Framework
  • Sesión 5 - Prueba de conocimientos.
  • Sesión 6 - Metasploitable 3 y explotación de vulnerabilidades con MSF
  • Sesión 6 - Metasploitable 3 y explotación de vulnerabilidades con MSF
  • Sesión 6 - Prueba de conocimientos.
  • Sesión 7 - Explotación de vulnerabilidades con Metasploit Framework
  • Sesión 7 - Explotación de vulnerabilidades con Metasploit Framework
  • Sesión 8 - Conceptos básicos y scripts disponibles en Meterpreter
  • Sesión 8 - Conceptos básicos y scripts disponibles en Meterpreter
  • Examen de certificación
Reglas de finalización
  • Todas las unidades deben ser completadas