Instalación y configuración del laboratorio para pentesting
Clase 2 de 48 • Curso de Pentesting 2016
Contenido del curso
Ataques de lado del Servidor
Ataques de lado del cliente
Ataques de Contraseñas
Metasploit Framework
- 19
Interfaces de usuario Metasploit
07:08 min - 20
Configuración de Metasploit Framework en Kali Linux
11:13 min - 21
Ataque con Metasploit Framework a Windows XP
10:44 min - 22
Ataque con Metasploit Framework a Windows 8 Server
10:38 min - 23
Cargar payload con malware
10:08 min - 24
Elevación de privilegios post explotación
08:30 min - 25
Ataque con Armitage
04:49 min
Ataques de aplicaciones Web
Troyanos, virus y backdoors
Evadiendo Firewalls, IDS, Honeypots y Borrando Huellas
Recopilación de datos, gestión de pruebas y presentación de informes
Conclusiones
Desafíos
Resumen
En este curso de pentesting vamos utilizar herramientas que vimos en el curso de seguridad informática.
Debemos volver a instalar nuestro laboratorio para hacer pruebas internas sin afectar un entorno externo. Además de las máquinas ya usadas debemos agregar una nueva.
Procedimiento:
En el sistema de archivos encuentras la imagen de la máquina que vamos a usar, esta es una máquina que solo carga en memoria, para añadirla debemos:
- Ingresar a virtualbox
- Crear una nueva máquina que llamamos web for pentest,
- Seleccionar debian 64bits, no se le agrega disco duro, se le puede agregar muy poca memoria, ya que es un servicio web que no consume mucho, le colocamos 350mb
- Ir a configuración en almacenamiento seleccionamos la unidad de CD y configurar que sea primario maestro, para que cargue antes de cualquier dispositivo, y se selecciona la imagen.
- Configurar la red que se implementó en el primer curso que es una red solamente anfitrión o puede crear una red NAT.
Ya con esto tenemos las cuatro imágenes que vamos a utilizar en este curso para hacer pruebas con ellas, para no afectar servicios externos.