Curso de Metasploit Unleashed en Español
Metasploit Unleashed en Español
El siguiente curso es gratuito y puede verlo desde este enlace en ingles, http://www.offensive-security.com/metasploit-unleashed/. No se ha modificado el contenido del curso, la traducción sigue manteniendo el contenido del mismo. Este curso es propiedad de Offensive Security 2009, simplemente nos limitamos a su traducción al Español.
METASPLOIT UNLEASHED - DOMINANDO EL FRAMEWORK
Este curso gratuito de seguridad informática es traído a ustedes con un esfuerzo de la comunidad para promover la concienciación y recaudar fondos para niños necesitados en el este de África. A través del esfuerzo del corazón de varios profesionales de la seguridad, estamos orgullosos de presentar el más completo curso abierto sobre Metasploit Framework.
Esta es la versión online gratuita del curso. Si le gusta y le resulte útil, pedimos que haga una donación a los HFC (Hackers por la Caridad), 9,00 dólares y alimenta a un niño durante todo un mes, por lo que cualquier contribución es bienvenida y realmente agradecida. Esperamos que disfrute de este curso tanto como nosotros disfrutamos haciéndolo.
La versión "completa" de este curso incluye una guía en PDF (que tiene el mismo material que los videos wiki) y una serie de flash que guiará a traves de los módulos.
Debido a los cambios recientes en Metasploit Framework, el proceso de desarrollo esta en curso, estamos a la espera de la MSF para estabilizar y tener su conjunto completo de características que deben aplicarse. Vamos a anunciar el lanzamiento de los videos FFDU una vez que estén listos, estad atentos!
- 1 Introducción
- 1.1 Arquitectura de Metasploit
- 1.1.1 El Sistema de Archivos de Metasploit
- 1.1.2 Módulos de Metasploit
- 1.1.3 El modelo de objetos de Metasploit
- 1.1.4 Mixins y Plugins
- 2 Materiales requeridos para el curso
- 2.1 Requisitos de Hardware
- 2.2 Ubuntu 7.04
- 2.3 Windows XP SP2
- 2.3.1 Archivos Requeridos
- 2.3.2 Configurando VMware
- 2.3.3 Post-Instalacion XP SP2
- 2.3.4 Servicios Adicionales
- 2.3.5 Crear una Aplicación Web Vulnerable
- 3 Interactuando con MSF
- 3.1 msfconsole
- 3.2 msfcli
- 3.3 msfgui
- 3.4 msfweb
- 3.5 Payloads
- 3.5.1 Generando Payloads
- 3.6 Sobre El Metasploit Meterpreter
- 3.6.1 Conceptos Básicos de Meterpreter
- 4 Obteniendo Información
- 4.1 El Framework Dradis
- 4.2 Escaneo de Puertos
- 4.3 Plugins Auxiliares
- 4.4 Buscando MSSQL
- 4.5 Identificación de Servicios
- 4.6 Password Sniffing
- 4.6.1 Ampliando Psnuffle
- 4.7 SNMP Sweeping
- 4.8 Escribiendo tu propio Scanner
- 7 Desarrollando Exploits
- 7.1 Metas de Diseño del Exploit
- 7.2 El Formato de Exploit de Metasploit
- 7.3 Exploit Mixins
- 7.4 Objetivos del Exploit
- 7.5 Exploit Payloads
- 7.5.1 Msfvenom
- 7.5.2 Msfpayload
- 7.5.3 Msfrop
- 7.5.4 Shellcode Alfanumerico
- 7.6 Escribiendo un Exploit
- 7.6.1 Obteniendo una Shell
- 7.7 Usando el Egghunter-Mixin
- 7.7.1 Completando el Exploit
- 7.8 Shellcodes-alfanuméricas
- 7.9 Portando Exploits
- 9.2 Metasploit como un Payload
- 9.3 PSExec Pass the Hash
- 9.4 Administración de registros
- 9.5 Jugando con Incognito
- 9.6 Interactuando con el Registro
- 9.7 Packet Sniffing con Meterpreter
- 9.8 Pivoting
- 9.9 TimeStomp
- 9.10 Captura de pantalla
- 9.11 Búsqueda de Contenido
- 9.12 John The Ripper
- 11 Mantener el Acceso
- 11.1 Keylogging
- 11.2 Servicio de Meterpreter "Backdoor"
- 11.2.1 Interactuar con Metsvc
- 12 MSF Uso Extendido
- 12.1 Backdooring EXE files
- 12.2 Browser Autopwn
- 12.3 Karmetasploit
- 12.3.1 Configuration
- 12.3.2 Karmetasploit in Action
- 12.3.3 Attack Analysis
- 12.4 MSF vs OS X
- 12.5 File-Uploads Backdoors
- 13 Mas Alla de Metasploit
- 13.1 Armitage
- 13.1.1 Configuracion de Armitage
- 13.1.2 Escaneando con Armitage
- 13.1.3 Explotacion con Armitage
- 13.2 Social-Engineering Toolkit
- 13.2.1 Comenzando
- 13.2.2 Conduccion Basada en Menus
- 13.2.3 Ataque Spear-Phishing
- 13.2.4 Ataque Applet Java
- 13.2.5 Metasploit Exploit de Navegador
- 13.2.6 Ataque del Cosechador de Credenciales
- 13.2.7 Ataque TabNabbing
- 13.2.8 Ataque de Hombre Dejado en El Medio
- 13.2.9 Ataque Web Jacking
- 13.2.10 Multi-Ataque Web
- 13.2.11 Generador de Medios Infecciosos
- 13.2.12 Ataque Teensy USB HID
- 13.2.13 Ataque SMS Spoofing
- 13.2.14 Automatizacion SET
- 13.2.15 Interfaz Web SET
- 13.2.16 SET - Desarrollo de Modulos
- 13.2.17 FAQ SET
- 13.3 Fast-Track
- 13.3.1 Modos de Fast-Track
- 13.3.2 Actualizar Fast-Track
- 13.3.3 MSSQL Injection
- 13.3.4 MSSQL Bruter
- 13.3.5 Binay to Hex Converter
- 13.3.6 Mass-Client Attack
- 13.3.7 SQL PWNAGE
- 13.3.8 Payload Generator
- 13.1 Armitage
- 15 Referencia de Modulos
- 15.1 Modulos Auxiliares
- 15.1.1 Modulos Admin
- 15.1.1.1 Modulos Admin http
- 15.1.1.1.1 http/tomcat_administration
- 15.1.1.2 Modulos Admin MSSQL
- 15.1.1.2.1 mssql/mssql_enum
- 15.1.1.2.2 mssql/mssql_exec
- 15.1.1.2.3 mssql/msssql_idf
- 15.1.1.2.4 mssql/mssql_sql
- 15.1.1.3 Modulos Admin MySQL
- 15.1.1.3.1 mysql/mysql_enum
- 15.1.1.3.2 mysql/mysql_sql
- 15.1.1.4 Modulos Admin Postgres
- 15.1.1.4.1 postgres/postgres_readfile
- 15.1.1.4.2 postgres/postgres_sql
- 15.1.1.1 Modulos Admin http
- 15.2 Modulos Escaner
- 15.2.1 DCERPC
- 15.2.1.1 dcerpc/endpoint_mapper
- 15.2.1.2 dcerpc/hidden
- 15.2.1.3 dcerpc/management
- 15.2.1.4 dcerpc/tcp_dcerpc_auditor
- 15.2.2 Discovery
- 15.2.2.1 discovery/arp_sweep
- 15.2.2.2 discovery/ipv6_neighbor
- 15.2.2.3 discovery/udp_probe
- 15.2.2.4 discovery/udp_sweep
- 15.2.3 FTP
- 15.2.3.1 ftp/anonymous
- 15.2.3.2 ftp/ftp_login
- 15.2.3.3 ftp/ftp_version
- 15.2.4 HTTP
- 15.2.4.1 http/cert
- 15.2.4.2 http/dir_listing
- 15.2.4.3 http/dir_scanner
- 15.2.4.4 http/dir_webdav_unicode_bypass
- 15.2.4.5 http/enum_delicious
- 15.2.4.6 http/enum_wayback
- 15.2.4.7 http/files_dir
- 15.2.4.8 http/http_login
- 15.2.4.9 http/open_proxy
- 15.2.4.10 http/options
- 15.2.4.11 http/robots_txt
- 15.2.4.12 http/ssl
- 15.2.4.13 http/http_version
- 15.2.4.14 http/tomcat_mgr_login
- 15.2.4.15 http/verb_auth_bypass
- 15.2.4.16 http/webdav_scanner
- 15.2.4.17 http/webdav_website_content
- 15.2.4.18 http/wordpress_login_enum
- 15.2.5 IMAP
- 15.2.5.1 imap/imap_version
- 15.2.6 MSSQL
- 15.2.6.1 mssql/mssql_ping
- 15.2.6.2 mssql/mssql_idf
- 15.2.6.3 mssql/mssql_sql
- 15.2.7 NetBIOS
- 15.2.7.1 netbios/nb_name
- 15.2.7.2 netbios/nb_name_probe
- 15.2.8 POP3
- 15.2.8.1 pop3/pop3_version
- 15.2.9 Port Scanners
- 15.2.9.1 portscan/ack
- 15.2.9.2 portscan/syn
- 15.2.9.3 portscan/tcp
- 15.2.9.4 portscan/xmas
- 15.2.10 SMB
- 15.2.10.1 smb/pipe_auditor
- 15.2.10.2 smb/pipe_dcerpc_auditor
- 15.2.10.3 smb/smb2
- 15.2.10.4 smb/smb_enumshares
- 15.2.10.5 smb/smb_enumusers
- 15.2.10.6 smb/smb_login
- 15.2.10.7 smb/smb_lookupsid
- 15.2.10.8 smb/smb_version
- 15.2.11 SMTP
- 15.2.11.1 smtp/smtp_enum
- 15.2.11.2 smtp/smtp_version
- 15.2.12 SNMP
- 15.2.12.1 snmp/snmp_enum
- 15.2.12.2 snmp/snmp_enumshares
- 15.2.12.3 snmp/snmp_enumusers
- 15.2.12.4 snmp/snmp_login
- 15.2.13 SSH
- 15.2.13.1 ssh/ssh_login
- 15.2.13.2 ssh/ssh_login_pubkey
- 15.2.13.3 ssh/ssh_version
- 15.2.14 Telnet
- 15.2.14.1 telnet/telnet_login
- 15.2.14.2 telnet/telnet_version
- 15.2.15 TFTP
- 15.2.15.1 tftp/tftpbrute
- 15.2.16 VNC
- 15.2.16.1 vnc/vnc_login
- 15.2.1 DCERPC
- 15.1.3 Modulos Servidor
- 15.1.3.1 Modulos capture
- 15.1.3.1.1 capture/capture_ftp
- 15.1.3.1.2 capture/capture_http_ntim
- 15.1.3.1.3 capture/capture_imap
- 15.1.3.1.4 capture/capture_pop3
- 15.1.3.1.5 capture/capture_smb
- 15.1.3.1 Modulos capture
- 15.1.1 Modulos Admin
- 15.3 Post Modulos
- 15.3.1 Post Modulos Multi SO
- 15.3.1.1 gather/env
- 15.3.1.2 gather/firefox_creds
- 15.3.1.3 gather/ssh_creds
- 15.3.2 Post Modulos Windows
- 15.3.3 Post Modulos Linux
- 15.3.1 Post Modulos Multi SO
- 15.1 Modulos Auxiliares
- 16 Dona Aqui
- 18 FAQ
© Offensive Security 2009
Original by www.offensive-security.com Translated by Jhyx, Hackmaf, FreeInfo, Bitterman, Orph4n, DoSMAC, cbk999.