Prima di seguire questo corso si consiglia di frequentare il corso EC001 EC-Council Certified Ethical Hacker.

1° Giorno:

Introduzione

Metasploit Fundamentals

• msfcli
• msfweb
• msfconsole
• Exploits
• Payloads
• Aggiornamento del framework

Hacking Foundamentals

Information Gathering

• db_nmap
• scanner/portscan/ack > TCP ACK Firewall Scanner
• scanner/portscan/ftpbounce > FTP Bounce Port Scanner
• scanner/portscan/syn > TCP SYN Port Scanner
• scanner/portscan/tcp > TCP Port Scanner
• scanner/portscan/xmas > TCP "XMas" Port Scanner
• search mssql
• use scanner/snmp/community
• altri scanners in metasploit

Vulnerability Scanning

• use auxiliary/scanner/smb/login
• use auxiliary/scanner/vnc/vnc_none_auth

Buffer Overflow Foundamentals

• Stack
• Debbugger e fuzzer
• Fuzzing con Metasploit

2° Giorno:

Shell e Reverse shell

• Cenni su Netcat
• shell e reverse shell come payloads

Payloads

• Payloads persi da shell
• creazione utenti
• esecuzione file
• Backdoors

Basi di evasione degli antivirus

• Encoding
• Commpression

Exploits

Esempi di exploits

3° Giorno:

Client Side Exploits

• Esempi di exploits
• browser autopwn

Meterpreter

• Meterpreter Backdoor - metsvc
• Mantaining Access
• Keylogging
• Password Hash