Logo Studenta

Metasploit-y-Pentesting

Seguridad Informática

SIN SIGLA

0
Dislike0
0
Dislike0
Comment0
User badge image

meladesma2002

¡Este material tiene más páginas!

Entonces, ¿te gustó este material?

Ayude a animar a otros estudiantes a mejorar el contenido

¿Te gustó este material? ¡Compartir! 🧡

LikeFooter
DislikeFooter

Seguridad Informática

3980 Materiales compartidos

mobile

Descarga la aplicación para disfrutar aún más

Lea materiales sin conexión, sin usar Internet. Además de muchas otras características!

Vista previa del material en texto

Pentesting con Metasploit 
Framework 
Pablo González 
 
¿Qué es Metasploit? 
Es el caos, puro y bello por 
fuera, eterno y complejo por 
dentro, es puro pentesting… 
Agenda 
1. Arquitectura de Metasploit 
2. Fases de un test de intrusión 
3. ¿Dónde participa Metasploit? 
4. El arte de la intrusión 
5. El bien y el mal… 
6. Demo 
7. La tienda en casa 
 
 
 
 
Arquitectura? 
 
Fases Test Intrusión 
Fases 
Alcance y términos del test de 
intrusión 
Recolección de información 
Análisis de vulnerabilidades 
Explotación de vulnerabilidades 
Post-Explotación del sistema 
Generación de informes 
¿Dónde participa? 
Lo importante es… 
Participar!!! 
 
Recolección de información 
Análisis de vulnerabilidades 
Explotación de vulnerabilidades 
Post-Explotación 
 
Pero incluso… ayuda a generar informes! 
El arte de la 
intrusión 
¿Arte o Ingeniería? 
Procedure pentesting; 
BEGIN 
 writeln(‘paso 1’) 
 writeln(‘paso 2’) 
 … 
 arte; 
END; 
 
Procedure arte; 
… 
Ámbito 
Explotación vulnerabilidades (pero…) 
 
Best and Worst Practices 
Elección del payload 
Más de 250 payloads… 
 
Son nuestras cartas… ¿Siempre usaremos 
al rey? 
 
 
Tipos de Intrusión 
¿Cómo lanzo los exploits? 
 
Sin Interacción… (terror!) 
Con Interacción… (client-side attack!) 
 
 
Client Side Attack! 
Dark Shadows, ¿Cómo hago para que hagan 
peticiones a mí? 
 
Mailing? (spam??) 
Foros… 
Páginas web hackeadas… 
Publicaciones en Internet 
Acortadores… 
Ataques locales (DNS Spoof) 
El bien y el mal… 
El límite 
Debemos ser éticos… ¿Lo somos? 
 
La delgada línea… 
 
Podemos utilizar los ataques client-side 
para: (muchas, muchas cosas) 
Distribución malware… 
Payloads permanentes con MSF! 
Demo: A jugar! 
¿Qué vamos a hacer? 
Escenario: (idea del mundo real… ^^) 
 
1. Página hackeada… 
2. Iframe que apunte a 1 server con MSF 
3. Lanzamiento de exploits contra cliente 
4. Obtenemos el control… 
5. ¿Troyanizamos? (distribución malware) 
 
La tienda en casa 
…y han tenido la paciencia… 
 
Metasploit para Pentesters 
 
 
He tenido el honor…

Continuar navegando

Materiales relacionados

151 pag.
Implementacion-de-un-laboratorio-de-analisis-de-malware

User badge image

Ingeniería Fácil

14 pag.
monografia-ciberseguridad-docx

SIN SIGLA

User badge image

Angélica Mendez

28 pag.
TIPOS DE ATAQUES super chidos asi YOLO - ArturoSelect (1)

User badge image

Desafio PASSEI DIRETO

201 pag.
Herramientas-de-seguridad-para-el-sistema-operativo-Unix-e-implementacion-de-un-sistema-auditor

User badge image

Contenido de Estudio

Preguntas relacionadas

Question Icon

What is the objective of the Metasploit practice described in the text? a) To download the Metasploit command document from the Google shared fol...

User badge image

Preguntas Generales

Question Icon

What is the purpose of the db_nmap command in Metasploit? a) To download the Metasploit command document from the Google shared folder. b) To sca...

User badge image

Preguntas Generales

Otros materiales