TALLER AUDITORIA Y PENTEST 2012
Metasploit es una herramienta de pentest para el desarrollo y ejecución de
exploits destinada a auditar vulnerabilidades, fue desarrollada por HdMoore en el
verano del año 2003.
Hd moore es un investigador de seguridad, trabajó como director de seguridad
para los sistemas de breakpoint, también co-fundó la defensa de digital, actualmente
trabaja como jefe de seguridad en la empresa Rapid7 http://www.rapid7.com/ dedicada
a la seguridad informática y a la comercialización de la versión profesional de
metasploit framework, Hdmoore mantiene el proyecto original opensource.
exploits destinada a auditar vulnerabilidades, fue desarrollada por HdMoore en el
verano del año 2003.
Hd moore es un investigador de seguridad, trabajó como director de seguridad
para los sistemas de breakpoint, también co-fundó la defensa de digital, actualmente
trabaja como jefe de seguridad en la empresa Rapid7 http://www.rapid7.com/ dedicada
a la seguridad informática y a la comercialización de la versión profesional de
metasploit framework, Hdmoore mantiene el proyecto original opensource.
Metasploit Pág. 4-5
Instalación de Metasploit framework Pág. 6-14
Interfaces Pág 15
Framework MSFGUI Pág 16-21
Msfconsole Pág. 22-31
Armitage Pág. 32-34
Funcionalidades Pág. 35-38
Meterpreter Pág 39-40
Hashdump Pág 40-47
Sniffer Pág 48-50
Screenshot Pág 51
Keyscan Pág 52-53
Clearev Pág 54
Timestomp Pág 55-56
Webcam Pág 57
Sound-recorder Pág 58
Get-application-list Pág 59
Winenum Pág 60
Metsvc Pág 61-62
Persistence Pág 63-65
Shell Pág 66
Execute Pág 67
Upload Pág 68
Download Pág 69
Reg Pág.70
Killav Pág 71
Enum_shares Pág 72
Service Manager Pág 73
Vnc Pág 74
Screen_unlock Pág. 75-79
Mi meterpreter se hace invisible Pág. 80-91
Incrustar meterpreter en xls Pág. 92-95
Msfpayload Pág. 96-99
Msfencode Pág. 100-105
Msfvenom Pág. 106
Auxiliary Pág 107-109
Search-email_collector Pág 110
Enum_dns Pág 111
Page_collector Pág 112
Nessus Pág. 113-127
Escaner web wmap Pág. 128
Nmap Pág. 129-133
Wireshark Pág. 134-142
Escenarios Prácticos Pág. 143-156
Ataque manual vs Herramientas Automáticas Pág. 157-168
Microsoft Baseline security analyzer Pág. 169-173
Instalación de Metasploit framework Pág. 6-14
Interfaces Pág 15
Framework MSFGUI Pág 16-21
Msfconsole Pág. 22-31
Armitage Pág. 32-34
Funcionalidades Pág. 35-38
Meterpreter Pág 39-40
Hashdump Pág 40-47
Sniffer Pág 48-50
Screenshot Pág 51
Keyscan Pág 52-53
Clearev Pág 54
Timestomp Pág 55-56
Webcam Pág 57
Sound-recorder Pág 58
Get-application-list Pág 59
Winenum Pág 60
Metsvc Pág 61-62
Persistence Pág 63-65
Shell Pág 66
Execute Pág 67
Upload Pág 68
Download Pág 69
Reg Pág.70
Killav Pág 71
Enum_shares Pág 72
Service Manager Pág 73
Vnc Pág 74
Screen_unlock Pág. 75-79
Mi meterpreter se hace invisible Pág. 80-91
Incrustar meterpreter en xls Pág. 92-95
Msfpayload Pág. 96-99
Msfencode Pág. 100-105
Msfvenom Pág. 106
Auxiliary Pág 107-109
Search-email_collector Pág 110
Enum_dns Pág 111
Page_collector Pág 112
Nessus Pág. 113-127
Escaner web wmap Pág. 128
Nmap Pág. 129-133
Wireshark Pág. 134-142
Escenarios Prácticos Pág. 143-156
Ataque manual vs Herramientas Automáticas Pág. 157-168
Microsoft Baseline security analyzer Pág. 169-173