Este webinar expone detalladamente, el procedimiento de como utilizando la distribución orientada a realizar pruebas de penetración y auditorías de seguridad,de nombre Kali Linux; y puntualmente una de las herramientas más poderosas para realizar auditorías de seguridad, la cual posibilita crear y ejecutar exploits de nombre Metasploit Framework; es factible crear un archivo infectado para tomar control remoto de un servidor.
Webinar Gratuito: Crear un Medio Infectado con Metasploit Framework
1. Alonso Eduardo Caballero Quezada
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Sitio Web: http://www.ReYDeS.com -:- e-mail: ReYDeS@gmail.com
Jueves 2 de Julio del 2020
WebinarGratuito
Crear un Medio
Infectado con Metasploit
Framework
2. Presentación
Alonso Eduardo Caballero Quezada es EXIN Ethical Hacking Foundation
Certificate, LPIC-1 Linux Administrator Certified, LPI Linux Essentials
Certificate, IT Masters Certificate of Achievement en Network Security
Administrator, Hacking Countermeasures, Cisco CCNA Security,
Information Security Incident Handling, Digital Forensics, Cybersecurity
Management Cyber Warfare and Terrorism, Enterprise Cyber Security
Fundamentals, Phishing Countermeasures Pen Testing y Basic
Technology Certificate Autopsy Basics and Hands On.
Instructor y expositor en OWASP Perú, PERUHACK, 8.8 Lucky Perú.
Cuenta con más de 17 años de experiencia y desde hace 13 años labora
como consultor e instructor independiente en las áreas de Hacking Ético
y Forense Digital. Ha dictado cursos presenciales y virtuales en Ecuador,
España, Bolivia y Perú, presentándose también constantemente en
exposiciones enfocadas a Hacking Ético, Forense Digital, GNU/Linux.
https://twitter.com/Alonso_ReYDeS https://www.youtube.com/c/AlonsoCaballero
https://www.facebook.com/alonsoreydes/ http://www.reydes.com
https://www.linkedin.com/in/alonsocaballeroquezada/ reydes@gmail.com
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
3. Kali Linux
Kali Linux es una distribución basada en Linux Debian, orientada a
pruebas de penetración avanzadas y auditorías de seguridad. Kali Linux
contiene ciertos de herramientas, enfocadas en las más diversas tareas
de seguridad de la información, como pruebas de penetración,
investigación de seguridad, forense de computadoras, e ingeniería
reversa.
●
Incluye más de 600 herramientas para pruebas de penetración
●
Es libre y siempre lo será
●
Árbol Git de fuente abierta
●
Cumple con FHS
●
Amplio soporte para dispositivos inalámbricos
●
Kernel personalizado, parchado para inyección
●
Desarrollado en un entorno seguro
●
Soporte para varios lenguajes
●
Completamente personalizable
●
Soporte ARMEL y ARMHF
* https://docs.kali.org/introduction/what-is-kali-linux
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
4. Metasploit Framework
Metasploit Framework es más a únicamente una colección de “exploits”,
es también una sólida base sobre la cual construir y fácilmente
personalizar nuestros requerimientos. Esto permite concentrarse en un
único entorno y no inventar nuevamente la rueda.
Metasploit Framework es considerado como una de las herramientas más
útiles para auditorias de seguridad, la cual está libremente disponible en
la actualidad para los profesionales en seguridad.
Incluye un amplio espectro de “exploits” de nivel comercial, además un
entorno muy amplio para el desarrollo de los mismos. Se puede hacer
casi de todo con la herramienta, desde recopilación de información, hasta
escanear por vulnerabilidades web.
Metasploit Framework es verdaderamente un entorno de trabajo
impresionante.
* https://github.com/rapid7/metasploit-framework
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
5. MSFVenom
MSFvenom es un generador de Payloads autónomo parte de Metasploit
Framework. Es una combinación de los comandos “msfpayload” y
“msfencode”. Es decir se incorporaron estas dos herramientas en una
única instancia del framework.
En el año 2015 se decidió MSFvenom fuese el reemplazo de las dos
herramientas mencionadas.
Entre las ventajas de MSFvenom se enumeran:
●
Una única herramienta
●
Opciones estandarizadas en línea de comando
●
Incremento en su velocidad
MSFvenom incluye una gran cantidad de opciones disponibles para su
utilización.
* https://www.offensive-security.com/metasploit-unleashed/msfpayload/
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
6. Generar un Medio Infectado
Este escenario está relacionado fundamentalmente con el tema de la
ingeniería social técnica.
Esto implica en primera instancia la capacidad de crear un dispositivo de
almacenamiento infectado; como un CD, DVD o una unidad con conexión
USB.
Esta unidad de almacenamiento posteriormente deberá ser insertado o
conectado hacia una computadora, lo cual permitirá la ejecución de un
código malicioso.
La parte más “difícil” de este escenario es inducir a una persona a realizar
esta acción.
Una meta frecuente a alcanzar es ejecutar un “payload”, el cual realiza
una conexión inversa hacia la máquina del atacante, de tal manera este
pueda controlar remotamente el sistema.
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
9. Cursos Virtuales Disponibles en Video
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Curso Virtual de Hacking Ético
http://www.reydes.com/d/?q=Curso_de_Hacking_Etico
Curso Virtual de Hacking Aplicaciones Web
http://www.reydes.com/d/?q=Curso_de_Hacking_Aplicaciones_Web
Curso Virtual de Informática Forense
http://www.reydes.com/d/?q=Curso_de_Informatica_Forense
Curso Virtual Hacking con Kali Linux
http://www.reydes.com/d/?q=Curso_de_Hacking_con_Kali_Linux
Curso Virtual OSINT - Open Source Intelligence
http://www.reydes.com/d/?q=Curso_de_OSINT
Curso Virtual Forense de Redes
http://www.reydes.com/d/?q=Curso_Forense_de_Redes
Y todos los cursos virtuales:
http://www.reydes.com/d/?q=cursos
10. Más Contenidos
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Videos de 56 webinars gratuitos
http://www.reydes.com/d/?q=videos
Diapositivas de los webinars gratuitos
http://www.reydes.com/d/?q=node/3
Artículos y documentos publicados
http://www.reydes.com/d/?q=node/2
Blog sobre temas de mi interés.
http://www.reydes.com/d/?q=blog/1
11. Alonso Eduardo Caballero Quezada
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Sitio Web: http://www.ReYDeS.com -:- e-mail: ReYDeS@gmail.com
Jueves 2 de Julio del 2020
WebinarGratuito
Crear un Medio
Infectado con Metasploit
Framework