Platzi curso de pentesting


Temario del curso

  • Explicación de las fases de Pentesting y Pivoting
  • Presentación del modelo de PTES
  • Instalación y configuración de Kali, Metasploitable y DVL en VirtualBox
  • Modelo TCP/IP
  • Enrutamiento
  • Configuración de una máquina virtual como enrutador
  • Clonación de la máquina para tener un segundo enrutador
  • Tablas de enrutamiento y configuración de rutas
  • Etapa I: Recopilación de información
  • Presentación de la fase de recopilación y obtención de información a partir de la herramienta Whois
  • Pruebas con Netcraft para análisis de sitios web
  • Copia de un sitio web con HTTrack
  • Uso de la herramienta Recon-NG
  • Etapa II: Escaneo y análisis de vulnerabilidades
  • Análisis de protocolos TCP y UDP
  • Escaneo por barrido de IPs y de puertos - Laboratorio de ping y fping
  • Práctica de Wireshark para análisis de tráfico
  • Barrido de IPs con nmap
  • Práctica de escaneo con paquete XMAS
  • Práctica de escaneo con paquete NULL
  • Práctica de carga de un script de nmap
  • Análisis de vulnerabilidades con Nessus
  • Etapa III: Explotación
  • Explotación de vulnerabilidades con Metasploit
  • Arquitectura de Metasploit
  • Ataques con Armitage
  • Análisis de servicios web
  • Spidering web
  • Ataques de inyección de código
  • Ataques XSS
  • ZED Attack Proxy
  • Etapa IV: Post-Explotación
  • Carga de payloads con Meterpreter
  • Apertura de backdoors con backdoors
  • Estructuración y generación de reportes para el cliente
https://platzi.com/cursos/pentesting/



                                


Publicar un comentario

0 Comentarios