Qué aprenderas sobre pentesting

Instalación y configuración del laboratorio para pentesting

Evaluación de vulnerabilidad en servidores

Escanear server con nikto

Interceptación por proxy con Owasp-zap

Interfaz de websploit framework

Auditoria de seguridad con w3af

Introducción ataques lado del cliente

En que consisten los ataques de ingeniería social

Ataques de ingeniería social con SET

Ataque de intermediario con SET

Escaneo avanzado con nmap

Elegir y crear diccionarios para ataques de fuerza bruta

Ataques de fuerza bruta con hydra y medusa

Ataque a contraseñas con John the Ripper

Ataque a contraseñas con rainbow tables

Usando un hash como contraseña

Interfaces de usuario Metasploit

Configuración de Metasploit Framework en Kali Linux

Ataque con Metasploit Framework a Windows XP

Ataque con Metasploit Framework a Windows 8 Server

Cargar payload con malware

Elevación de privilegios post explotación

Ataque con Armitage

Ataques de aplicaciones web

Ataques XSS - Cross Site Scripting

Robo de Cookies

Explotando vulnerabilidades de inclusión de archivos

Ataques de inyección SQL

Herramientas de inyección SQL Automatizadas y Proxies de aplicaciones web

Ramsonware, APTs, RATS

Creación y configuración de malware

Configuración de noip

Encriptación de payloads con Metasploit

Arquitectura de firewalls

Evadiendo los firewalls

Encriptar un mensaje usando esteganografia

Manejo de Honeypots

Borrando archivos de logs y otras evidencias

Informe de presentación

Fases de un pentesting

Tipo de informe

Cierre del curso

Ataque de fuerza bruta con Ncrack

Vulnerar windows 2008 server con armitage

Subir malware a windows 2008

Presentar un informe del laboratorio