Pentesting con metasploit framework

Pentesting con Metasploit Framework

Pablo González

¿Qué es Metasploit?

Es el caos, puro y bello por fuera, eterno y complejo por

dentro, es puro pentesting…

Agenda

1. Arquitectura de Metasploit2. Fases de un test de intrusión3. ¿Dónde participa Metasploit?4. El arte de la intrusión5. El bien y el mal…6. Demo7. La tienda en casa

Arquitectura?

Fases Test Intrusión

Alcance y términos del test de intrusión

Recolección de informaciónAnálisis de vulnerabilidadesExplotación de vulnerabilidadesPost-Explotación del sistemaGeneración de informes

¿Dónde participa?

Lo importante es…

Participar!!!

Recolección de informaciónAnálisis de vulnerabilidadesExplotación de vulnerabilidadesPost-Explotación

Pero incluso… ayuda a generar informes!

El arte de la intrusión

¿Arte o Ingeniería?

Procedure pentesting;BEGIN

writeln(‘paso 1’)writeln(‘paso 2’)…arte;

Procedure arte;…

Ámbito

Explotación vulnerabilidades (pero…)

Best and Worst Practices

Elección del payload

Más de 200 payloads…

Son nuestras cartas… ¿Siempre usaremos al rey?

Tipos de Intrusión

¿Cómo lanzo los exploits?

Sin Interacción… (terror!)Con Interacción… (client-side attack!)

Client Side Attack!

Dark Shadows, ¿Cómo hago para que hagan peticiones a mí?

Mailing? (spam??)Foros…Páginas web hackeadas…Publicaciones en InternetAcortadores…Ataques locales (DNS Spoof)

El bien y el mal…

El límite

Debemos ser éticos… ¿Lo somos?

La delgada línea…

Podemos utilizar los ataques client-side para: (muchas, muchas cosas)

Distribución malware…Payloads permanentes con MSF!

Demo: A jugar!

¿Qué vamos a hacer?

Escenario: (idea del mundo real… ^^)

1. Página hackeada…2. Iframe que apunte a 1 server con

MSF3. Lanzamiento de exploits contra

cliente4. Obtenemos el control…5. ¿Troyanizamos? (distribución

malware)

Iframe…

La tienda en casa

…y han tenido la paciencia…

Metasploit para Pentesters

He tenido el honor…

Pentesting con metasploit framework

Technology

Búsqueda del framework ideal de framework

2M-Metasploit Descifrando contraseñas Windows

Metasploit Unleashed [Español]

Monografía Pentesting OWASP SBC

Hacking Ético & Pentesting - RootedCON 2018 · Hacking Ético & Pentesting RootedCON2018 2 En este training, orientado a la práctica del hacking, podrás introducirte y sentar bases

Metasploit para Pentesters - rootedcon.com para Pentesters RootedCON2018 2 En este training, orientado a la práctica del hacking, podrás adentrar en el mundo de Metasploit, el framework

MetaSploit, tomar control de equipos remotosinternet10.com.mx/Docs/MetaSploit.pdf · Abrimos Metasploit en Aplicaciones, Kali Linux, Servicios del sistema, Metasploit, Community pro

Pruebas de Pentesting

o Crear un Medio t i u Infectado con Metasploit t a Framework G … · 2020-07-02 · G r a t u i t o Crear un Medio Infectado con Metasploit Framework. Presentación Alonso Eduardo

Taller Virtual de Pentesting contra Aplicaciones Web

Framework Grails...Framework Grails ...

Técnicas comunes de Ataque a equipos con sistema operativo ... · el desarrollo y creación de exploits, llamado Metasploit Framework. La utilidad del Anexo A se reduce en tener

MÁSTER universitario · Todos aquellos que deseen completar su formación con la realización de ... Algunas de las plataformas empleadas serán Kali Linux, Metasploit Framework,

ThD - Pentesting Con BackTrack2

Manual de Pentesting Sobre Ataque Web Python Hulk

Instalacion metasploit Post Exploitation Using MeterpreterApple TV.pdf

Pentesting con back track2

Guía básica metasploit

Framework .NET 3.5 06 Operativa básica del framework .net

Técnicas para pentesting de servidores y aplicaciones