Kenny Rodriguez
EstudianteFrancisco Daniel Carvajal Becerra
ProfesorJavier Ramos
EstudianteAndrés Felipe Carreño
Estudiantewilliam soliz castillo
EstudianteJavier Ramos
EstudianteJavier Ramos
EstudianteJavier Ramos
EstudianteJavier Ramos
EstudianteJavier Ramos
EstudianteJavier Ramos
EstudianteKevin Teran
EstudianteFrancisco Daniel Carvajal Becerra
ProfesorEs bueno saber como funciona metasploit pero hay que ir mas allá del framework ya que todo lo hace de manera automática y en ocasiones se necesitara hacer las cosas manualmente como es el caso de algunas certificaciones.
Efectivamente, por ello, se estarán grabando mas cursos :D. El siguiente curso que sale en dos dias es el de "Hacking de Servicios de Red".
A Hoy 25 de Abril de 2025 tenemos la ruta de Especialista en ciberseguridad aquí en PLatzi y en ella están todos los cursos en donde se profundiza mas sobre este maravilloso mundo de la ciberseguridad
La codificación no es lo mismo que la encriptación, este último utiliza alguna llave para volver secreta su contenido, en cambio la codificación solamente cambia su interpretación.
Introducción a Metasploit Framework
Interfaces
Modulos de Metasploit
Metasploit se compone de varios modulos, cada uno con un proposito en especifico.
Payloads
Es la carga activa de un exploits para realizar un acción.Ejemplos de paylodas:
Tipos
Tipos de exploits
Encoders
Los encoders sirven para codificar el payload con el fin de evadir mecanismos de detección como antivirus o sistemas IPS/IDS.Tradicionalmente, ayudaban a evitar firmas conocidas utilizadas por los antivirus.Sin embargo, actualmente los antivirus emplean detección heurística y análisis de comportamiento, por lo que los encoders ya no son tan efectivos para evadirlos como antes.Aun así, siguen siendo útiles para eliminar bytes nulos u otros caracteres inválidos que pueden interrumpir la ejecución de un exploit.
Nops
Instrucciones inertes que no hacen nada.Se usan para rellenar espacio en el buffer y mantener la estabilidad del exploit.Ayudan a la alineación de memoria o evitar fallas en exploits.
Aux
Módulos que no ejecutan un exploit o payload directamente, pero ofrecen funciones útiles.Ejemplos:Escaneo de puertos (scanner/portscan/tcp)Enumeración de servicios (scanner/smb/smb_version)Ataques de fuerza brutaSniffing
La diferencia entre encriptación y codificación radica en su propósito y aplicabilidad.
Encriptación: Es un proceso que transforma datos en una forma ilegible para proteger la información. Solo quienes tienen la clave correcta pueden revertir el proceso y acceder a los datos originales. Se utiliza principalmente en ciberseguridad para proteger datos sensibles.
Codificación: Se refiere a convertir datos de un formato a otro, generalmente para su transmisión o almacenamiento. No está diseñada para la seguridad; su objetivo es la eficiencia en la comunicación. Por ejemplo, la codificación Base64 convierte datos binarios en texto ASCII.
Ambos procesos son cruciales en el ámbito digital, pero cumplen funciones distintas.
Comentario generado por la IA de Platzi a la pregunta Cual es la diferencia entre encriptación y codificación ?
Un "payload" se refiere a la parte de un ataque cibernético que contiene el código malicioso o la información que se ejecutará en el sistema objetivo. En el contexto de Metasploit, un payload puede ser un código que permite ejecutar comandos de forma remota, robar información o tomar control del sistema. Los payloads son fundamentales en las pruebas de penetración para analizar vulnerabilidades. En el ámbito de la ciberseguridad, es crucial entender cómo funcionan para proteger los sistemas de manera efectiva.
Comentario generado por la IA de PLatzi
Metasploit Framework es una herramienta de código abierto utilizada para pruebas de penetración y auditorías de seguridad. Permite a los expertos en ciberseguridad identificar y explotar vulnerabilidades en sistemas y redes. A través de módulos, puedes realizar ataques, desde la obtención de acceso remoto hasta la ejecución de código en un sistema comprometido. Es fundamental para aprender sobre ciberseguridad y enfoques de defensa en entornos controlados.
Comentario generado por la IA de platzi
Hola compañeros.!! Actualmente necesito realizar una tesis basado en lo que es PENTESTING A UNA EMPRESA, que cursos me recomiendan que me pueda ayudar sobre esta actividad. Y si es que saben, que tipos de herramientas necesitaría para ejecutar el Pentesting a una Empresa.
Puedes tomar todos los cursos que vienen en mi perfil de profesor, ¡saludos!