PENTESTING CON KALI LINUX

Tamaño: px

Comenzar la demostración a partir de la página:

Download "PENTESTING CON KALI LINUX"

José Ramón Crespo Rey
hace 6 años
Vistas:

1 PENTESTING CON KALI LINUX Antecedentes Debido a la dependencia actual en la tecnología, las empresas no se pueden dar el lujo de desproteger el acceso a sus redes y sistemas con el riesgo de ver comprometida su información, operatividad y reputación. Por esta razón la profesión de "Hacker Ético" o Hacker de sombrero blanco está siendo altamente demandada a nivel mundial, y Ecuador no podía ser la excepción. Objetivo El propósito del curso es presentar al estudiante las últimas herramientas y técnicas avanzadas de hacking existentes para que pueda complementar sus conocimientos y de este modo efectuar pruebas de intrusión (hacking ético) de forma profesional, todo esto con ayuda del sistema Linux especializado en seguridad informática: Kali Linux. A quién va dirigido El curso está orientado a estudiantes y profesionales de informática que desean profundizar en el uso de herramientas de hacking ético y efectuar pruebas de intrusión profesionales. Pre-requisitos Para aprovechar el curso es importante cumplir los siguientes pre-requisitos: Los alumnos deben sentirse cómodos con Linux, puesto que usaremos Kali Linux como plataforma de ataque a lo largo de todo el taller. Se espera que el estudiante sepa navegar a través de directorios, ejecutar scripts y aplicaciones y escribir shell scripts básicos. El estudiante debe poseer sólidos conocimientos sobre TCP/IP y varios servicios de red (DNS, DHCP, etc.). Conocer un lenguaje de scripting (Perl, Python, Ruby) se recomienda, pero no es requerido. Lectura de inglés técnico porque aunque el instructor habla español, el material del curso está en idioma inglés NOTA: Una vez inscrito el estudiante, se le proporcionará material de lectura PREVIO al taller sobre scripting. Duración: 40 horas Metodología El taller es totalmente práctico, si bien se cubren conceptos claves en cada capítulo para poder efectuar con éxito los laboratorios. Se espera de los estudiantes una actitud participativa para el mejor aprovechamiento de las clases. Contenido 1. Introducción a las pruebas de intrusión (Pentesting) 1.1. Acerca de Kali Linux 1.2. Acerca de Pruebas de Penetración 1.3. Presentación de informes 2. Introducción al ambiente operativo de Kali Linux y sus servicios 2.1. Iniciando Kali Arrancar Kali Linux

2 El menú de Kali Buscar, localizar y Qué Ejercicios 2.2. Gestión de Kali Linux Services Root Contraseña por defecto Servicio de SSH Servicio de HTTP Ejercicios 2.3. Shell Bash Introducción a Bash Scripting Uso de Bash Práctico - Ejemplo Uso de Bash Práctico - Ejemplo Ejercicios 3. Herramientas básicas de hacking 3.1. Netcat Conexión a un puerto TCP / UDP Escuchando en un puerto TCP / UDP Transferencia de archivos con Netcat Administración remota con Netcat Ejercicios 3.2. Wireshark Conceptos básicos de Wireshark Aplicación de filtros Ejercicios 3.3. Tcpdump Filtrado de Tráfico Filtrado avanzado de cabeceras Ejercicios 4. Reconocimiento pasivo 4.1. Recabando Información Google Hacking Ejercicios 4.2. Recolección de Correo Electrónico Ejercicios 4.3. Recursos adicionales Netcraft Enumeración Whois Ejercicios 4.4. Recon-ng 5. Reconocimiento activo 5.1. Enumeración DNS Interactuar con un DNS server Automatización de búsquedas Búsqueda directa de fuerza bruta Búsqueda inversa de fuerza bruta Transferencias de zonas DNS Herramientas relevantes en Kali Linux Ejercicios 5.2. Escaneo de puertos TCP CONNECT / SYN Scanning Escaneo UDP Trampas comunes de puertos escaneados Escaneo de puertos con Nmap Dactiloscopia OS Banners / Servicio Enumeración Nmap Scripting Engine (NSE)

3 Ejercicios 5.3. Enumeración SMB Escaneo para el Servicio NetBIOS Sesiones nulas Scripts Nmap SMB NSE Ejercicios 5.4. Enumeración SMTP Ejercicios 5.5. Enumeración SNMP MIB Tree Análisis en busca de SNMP Enumeración Windows SNMP, Ejemplo Ejercicios 6. Análisis de vulnerabilidades 6.1. Exploración de vulnerabilidades con Nmap 6.2. El Vulnerability Scanner OpenVAS Configuración inicial de OpenVAS Ejercicios 7. Explotando buffer overflows 7.1. Fuzzing Vulnerabilidades Una palabra sobre el DEP y ASLR Interactuar con el protocolo POP Ejercicios 8. Uso y modificación de exploits 8.1. Control de EIP Análisis del árbol binario Envío de una cadena única Ejercicios 8.2. Espacio de posicionamiento para su Shellcode 8.3. Comprobación de falsos positivos Ejercicios 8.4. Redirigir el flujo de ejecución Encontrar una dirección de remitente Ejercicios 8.5. Generación de Shellcode con Metasploit 8.6. Conseguir un Shell Ejercicios 8.7. Ejecución de Exploits 8.8. Ejercicios 9. Ataques del lado del cliente 9.1. Búsqueda de Exploits Búsqueda de Exploits en Kali Linux Búsqueda de Exploits en la Web 9.2. Personalización y fijación de Exploits Configuración de un entorno de desarrollo Personalizando exploits Ejercicios 10. Ataques web Escalada de privilegios Elevación local de privilegios en Linux Elevación local de privilegios en Windows Problemas de configuración Ejercicios

4 11. Ataques de claves Reconocimiento Reconocimiento pasivo Reconocimiento activo Ingeniería Social Ejercicios 12. Redirección y tunneling Iceweasel Essential Add-ons Cross Site Scripting (XSS) Redirección de navegador e IFRAME Inyección Robo de cookies, hijacking de sesión Ejercicios Vulnerabilidades al incluir código de terceras partes Inclusión de archivos locales Inclusión de archivos remotos MySQL SQL Injection Bypass de Autenticación Enumeración de bases de datos SQL injection Web Application Proxies Ejercicios 13. Metasploit Framework Ataques de claves Ataques basados en diccionario Ataques de fuerza bruta Pwdump y fgdump Hydra, Medusa, y Ncrack Ejercicios Captura de hashes Hashes de contraseñas Password Cracking John the Ripper Tablas Rainbow Ejercicios 14. Evasión de antivirus / antimalware Port Forwarding / redirección Tunneling SSH 14.3.Proxychains 14.4.HTTP Tunneling 15. Configuración avanzada de Metasploit Interfaces de usuario Metasploit Configuración de Metasploit Framework en Kali Explorando el Metasploit Framework Módulos auxiliares PayloadsCreando su propio módulo de MSF Meterpreter Bypass de software antivirus Codificación de payloads con Metasploit Ejercicios 16. Hacking de desafío: Capture de flag! Facilidades y materiales Laboratorio con conexión a Internet. Manual de laboratorios impreso, CD con material del curso y DVD de Kali Linux. Incluye coffee-breaks y almuerzo.

5 Nota importante: Para la participación activa en el taller cada estudiante debe traer su propia laptop. Requisitos mínimos de hardware: 4GB RAM, 200GB de espacio libre en disco, procesador de dóble núcleo (64 bits recomendados). Requisitos de software: sistema operativo host Windows o Linux, software de virtualización instalado (VmWare o VirtualBox). Acerca del instructor El instructor es uno de los 5 top hackers internacionales del Centro de Respuesta a Incidentes de EEUU (US - Cert), ha sido expositor del mayor evento de Seguridad Informática a nivel global - Black Hat Las Vegas - ha realizado consultorías e impartido entrenamiento en seguridad alrededor del mundo y cuenta con la certificación más alta de hacking a nivel mundial: OSCE (Offensive Security Certified Expert). Sus especialidades son la explotación, ingeniería reversa, hacking de sistemas Scada, móviles, criptografía y desarrollo de exploits, mismos que han sido publicados en el US-CERT, ICS-CERT y CN-CERT.

Documentos relacionados

Módulo 2: Fase técnica ciclo PenTesting 1: Técnicas de recolección de información

Módulo 2: Fase técnica ciclo PenTesting 1: Técnicas de recolección de información Curso: Hacking Ético y Defensa en Profundidad Nivel Profesional Versión: 3.1 Actualización: 30 marzo de 2016. Certificacion: Certified Offensive and Defensive Security Professional CODPS Temario curso