Il corso approfondisce le tecniche di attacco mediante la piattaforma Metasploit.
Il corso è rivolto a coloro che hanno una buona preparazione sulle tematiche di ethical hacking e che desiderano approfondire tecniche di attacco mediante la piattaforma Metasploit.
1° Giorno:
Introduzione
Metasploit Fundamentals
- msfcli
- msfweb
- msfconsole
- Exploits
- Payloads
- Aggiornamento del framework
Hacking Foundamentals
Information Gathering
- db_nmap
- scanner/portscan/ack > TCP ACK Firewall Scanner
- scanner/portscan/ftpbounce > FTP Bounce Port Scanner
- scanner/portscan/syn > TCP SYN Port Scanner
- scanner/portscan/tcp > TCP Port Scanner
- scanner/portscan/xmas > TCP "XMas" Port Scanner
- search mssql
- use scanner/snmp/community
- altri scanners in metasploit
Vulnerability Scanning
- use auxiliary/scanner/smb/login
- use auxiliary/scanner/vnc/vnc_none_auth
Buffer Overflow Foundamentals
- Stack
- Debbugger e fuzzer
- Fuzzing con Metasploit
2° Giorno:
Shell e Reverse shell
- Cenni su Netcat
- shell e reverse shell come payloads
Payloads
- Payloads persi da shell
- creazione utenti
- esecuzione file
- Backdoors
Basi di evasione degli antivirus
Exploits
Esempi di exploits
3° Giorno:
Client Side Exploits
- Esempi di exploits
- browser autopwn
Meterpreter
- Meterpreter Backdoor - metsvc
- Mantaining Access
- Keylogging
- Password Hash