Metasploit Exploitation

Metasploit é um verdadeiro canivete suiço presente no arsenal de um penetration tester. É um framework com muitas capacidades diferentes e espetaculares. A comunidade em geral (usuários, desenvolvedores, hackers, etc...) contribui em peso em seu desenvolvimento e manutenção. Além do vasto número de exploits já incorporados em sua base e atualizados diariamente. O framework pode ser utilizado para o desenvolvimento de novos exploits, fuzzing e o que sua imaginação permitir. Muitos profissionais de segurança não conhecem os recursos avançados que o framework oferece, em que o uso facilita muito em determinados testes.

Este curso visa proporcionar um conhecimento aprofundado de vários recursos presentes no framework que devem ser usados em um teste de intrusão ou em uma análise de vulnerabilidades com maior eficácia. O curso tem ênfase na prática, ou seja, mãos na massa, mas a teoria não será deixada de lado, além de saber explorar, você também entenderá de maneira fácil, o que esta fazendo.

Os participantes passarão a ter uma compreensão melhor, não apenas dos aspectos técnicos de segurança, mas também experiência prática essencial, bem como aprender a aplicar corretamente o conhecimento adquirido de forma ética.

  • 500

.

Diferencial

  • Conhecimento aprofundado através de exercícios práticos em características pouco exploradas, mas extremamente úteis para um penetration tester presentes no framework.
  • Estudos de problemas que possam aparecer ao utilizar determinadas particularidades do framework para que se possa obter uma melhor qualidade nos resultados.
  • Com um laboratório especialmente criado próximo do real, utilizaremos o conhecimento obtido durante o curso e aplicamos em nosso alvo. Os participantes terão que procurar as falhas, explorá-las, usar o raciocínio lógico para desvendar alguns desafios e documentar os resultados de uma forma abrangente.

Depoimentos

    "Quero agradecer pelo ótimo curso que foi ministrado. Recomendo a todos, pois o instrutor tem ótima didática e muita experiência. Com certeza faz a diferença." by Thiago Laurito

    "É um curso essencial para pentesters". by Denis Luis S. Vieira - Log Suporte

    "Bem formulado, treinamento bem sussegado e explicado, com tudo que era prometido foi abordado e um pouco mais, tirando a questão da data, tudo bem formulado!" by Evandro Henrique Bittencourt Villa Verde

    "Excelente curso para quem precisa estar atualizado e atento, as vulnerabilidades e meios que possam comprometer seu ambiente computacional." by Candido Henrique Moreira de Souza

    "100% Hands-on. Mão na massa, o diferencial. Excelente o curso. Eu Recomendo." By Iran Bezerra.

Ementa:

  • Creating Lab for Testings.
  • Introduction Metasploit.
  • Recon and Scanning with Metasploit.
  • Exercise: Finding vulnerabilities in Hack Training Lab.
  • Import Nessus, Nexpose, OpenVAS and Nmap scans.
  • DB_AutoPwn.
  • Enumeration Services.
  • Exercise: Attacking Machines Windows.
  • Meterpreter.
  • Dissecting with Wireshark and Tcpdump.
  • Dumping Password Hashes.
  • Pass-the-hash with Metasploit.
  • Sniffing.
  • Advanced Exploits and Payload options.
  • Evasion Techniques.
  • Exercise: Attacking W2k Server.
  • Client-Side Exploitation.
  • Bypassing Anti-Virus with Metasploit.
  • Creating .exe, .vbs e Java Payloads.
  • Encoding Payloads.
  • Exercise: Bypassing Anti-Virus.
  • Working with Meterpreter Scripts.
  • Developing Meterpretes Scripts.
  • Windows Access Tokens.
  • Backdoors.
  • Advanced Pivoting.
  • Internals Commands Windows.
  • Exercise: Exploration others internal machines in Hack Training Lab.
  • Timestomp.
  • Exercise: Attacking Databases.
  • The Social Engineering Toolkit (SET).
  • Browser AutoPwn.
  • Metasploit Community Edition.
  • Metasploit Pro.
  • Armitage.
  • Exercise: Attacking Linux.
  • Capture the Flag.

Requisitos Mínimos:

  • Leitura básica em Inglês Técnico;
  • Conhecimentos básicos em redes de computadores (TCP/IP);
  • Conhecimentos básicos em linha de comando do Linux/Windows;
  • Conhecimentos mínimos no Framework Metasploit.

Infra-estrutura Oferecida:

  • Apostila [PDF];
  • Materiais extras [PDF];
  • DVD com Backtrack 5;
  • DVD com Distribuição Vulnerável para Testes;
  • Acesso Remoto ao Hack Training Lab via VPN;*
  • Certificado de Conclusão;

*No primeiro dia de treinamento, será disponibilizado a chave de acesso para cada participante autenticar no laboratório remoto da Hack Training através de uma VPN. O laboratório funcionará em regime 24/7, se houver à necessidade de parada para manutenção, cada participante será avisado com alguma antecedência através de e-mail, com especificação da data de parada e previsão de retorno. Também será disponibilizado, em horário comercial, um contato via mensageiro instantâneo para problemas de conexão ao laboratório. O lab ficará disponível ao aluno somente durante o período de treinamento.

Carga horária:

  • À distância (EaD) - Horario A (Noite)

    • 27 horas de treinamento.
    As Segundas, Terças, Quartas e Quintas das 19hs as 22hs. (9 dias).

  • À distância (EaD) - Horario B (Manhã)

    • 27 horas de treinamento.
    As Segundas, Terças, Quartas e Quintas das 08hs as 11hs. (9 dias).

  • À distância (EaD) - Horario C (Sábados)

    • 27 horas de treinamento.
    Aos Sábados das 08hs as 15hs. (5 sábados).
    Inicio dia 10/12

Requisitos de Conexão:

  • Conexão banda larga mínima de 512KB;
  • Navegador: Firefox, Chrome, Safari ou Internet Explorer;
  • Fone de ouvido com microfone.

Inscreva-se

Metasploit EaD (27hs)