o crear un medio t i u infectado con metasploit t a framework g … · 2020-07-02 · g r a t u i t...

11
Alonso Eduardo Caballero Quezada Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux Sitio Web: http://www.ReYDeS.com -:- e-mail: [email protected] Jueves 2 de Julio del 2020 Webinar Gratuito Crear un Medio Infectado con Metasploit Framework

Upload: others

Post on 14-Jul-2020

5 views

Category:

Documents


0 download

TRANSCRIPT

Page 1: o Crear un Medio t i u Infectado con Metasploit t a Framework G … · 2020-07-02 · G r a t u i t o Crear un Medio Infectado con Metasploit Framework. Presentación Alonso Eduardo

Alonso Eduardo Caballero QuezadaInstructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux

Sitio Web: http://www.ReYDeS.com -:- e-mail: [email protected]

Jueves 2 de Julio del 2020Web

inar

Gra

tuit

o Crear un MedioInfectado con Metasploit

Framework

Page 2: o Crear un Medio t i u Infectado con Metasploit t a Framework G … · 2020-07-02 · G r a t u i t o Crear un Medio Infectado con Metasploit Framework. Presentación Alonso Eduardo

Presentación

Alonso Eduardo Caballero Quezada es EXIN Ethical Hacking Foundation Certificate, LPIC-1 Linux Administrator Certified, LPI Linux Essentials Certificate, IT Masters Certificate of Achievement en Network Security Administrator, Hacking Countermeasures, Cisco CCNA Security, Information Security Incident Handling, Digital Forensics, Cybersecurity Management Cyber Warfare and Terrorism, Enterprise Cyber Security Fundamentals, Phishing Countermeasures Pen Testing y Basic Technology Certificate Autopsy Basics and Hands On.

Instructor y expositor en OWASP Perú, PERUHACK, 8.8 Lucky Perú. Cuenta con más de 17 años de experiencia y desde hace 13 años labora como consultor e instructor independiente en las áreas de Hacking Ético y Forense Digital. Ha dictado cursos presenciales y virtuales en Ecuador, España, Bolivia y Perú, presentándose también constantemente en exposiciones enfocadas a Hacking Ético, Forense Digital, GNU/Linux.

https://twitter.com/Alonso_ReYDeS https://www.youtube.com/c/AlonsoCaballero

https://www.facebook.com/alonsoreydes/ http://www.reydes.com

https://www.linkedin.com/in/alonsocaballeroquezada/ [email protected]

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: [email protected]

Page 3: o Crear un Medio t i u Infectado con Metasploit t a Framework G … · 2020-07-02 · G r a t u i t o Crear un Medio Infectado con Metasploit Framework. Presentación Alonso Eduardo

Kali Linux

Kali Linux es una distribución basada en Linux Debian, orientada a pruebas de penetración avanzadas y auditorías de seguridad. Kali Linux contiene ciertos de herramientas, enfocadas en las más diversas tareas de seguridad de la información, como pruebas de penetración, investigación de seguridad, forense de computadoras, e ingeniería reversa.

● Incluye más de 600 herramientas para pruebas de penetración● Es libre y siempre lo será● Árbol Git de fuente abierta● Cumple con FHS● Amplio soporte para dispositivos inalámbricos● Kernel personalizado, parchado para inyección● Desarrollado en un entorno seguro● Soporte para varios lenguajes● Completamente personalizable● Soporte ARMEL y ARMHF

* https://docs.kali.org/introduction/what-is-kali-linux

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: [email protected]

Page 4: o Crear un Medio t i u Infectado con Metasploit t a Framework G … · 2020-07-02 · G r a t u i t o Crear un Medio Infectado con Metasploit Framework. Presentación Alonso Eduardo

Metasploit Framework

Metasploit Framework es más a únicamente una colección de “exploits”, es también una sólida base sobre la cual construir y fácilmente personalizar nuestros requerimientos. Esto permite concentrarse en un único entorno y no inventar nuevamente la rueda.

Metasploit Framework es considerado como una de las herramientas más útiles para auditorias de seguridad, la cual está libremente disponible en la actualidad para los profesionales en seguridad.

Incluye un amplio espectro de “exploits” de nivel comercial, además un entorno muy amplio para el desarrollo de los mismos. Se puede hacer casi de todo con la herramienta, desde recopilación de información, hasta escanear por vulnerabilidades web.

Metasploit Framework es verdaderamente un entorno de trabajo impresionante.

* https://github.com/rapid7/metasploit-framework

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: [email protected]

Page 5: o Crear un Medio t i u Infectado con Metasploit t a Framework G … · 2020-07-02 · G r a t u i t o Crear un Medio Infectado con Metasploit Framework. Presentación Alonso Eduardo

MSFVenom

MSFvenom es un generador de Payloads autónomo parte de Metasploit Framework. Es una combinación de los comandos “msfpayload” y “msfencode”. Es decir se incorporaron estas dos herramientas en una única instancia del framework.

En el año 2015 se decidió MSFvenom fuese el reemplazo de las dos herramientas mencionadas.

Entre las ventajas de MSFvenom se enumeran:

● Una única herramienta● Opciones estandarizadas en línea de comando● Incremento en su velocidad

MSFvenom incluye una gran cantidad de opciones disponibles para su utilización.

* https://www.offensive-security.com/metasploit-unleashed/msfpayload/

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: [email protected]

Page 6: o Crear un Medio t i u Infectado con Metasploit t a Framework G … · 2020-07-02 · G r a t u i t o Crear un Medio Infectado con Metasploit Framework. Presentación Alonso Eduardo

Generar un Medio Infectado

Este escenario está relacionado fundamentalmente con el tema de la ingeniería social técnica.

Esto implica en primera instancia la capacidad de crear un dispositivo de almacenamiento infectado; como un CD, DVD o una unidad con conexión USB.

Esta unidad de almacenamiento posteriormente deberá ser insertado o conectado hacia una computadora, lo cual permitirá la ejecución de un código malicioso.

La parte más “difícil” de este escenario es inducir a una persona a realizar esta acción.

Una meta frecuente a alcanzar es ejecutar un “payload”, el cual realiza una conexión inversa hacia la máquina del atacante, de tal manera este pueda controlar remotamente el sistema.

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: [email protected]

Page 7: o Crear un Medio t i u Infectado con Metasploit t a Framework G … · 2020-07-02 · G r a t u i t o Crear un Medio Infectado con Metasploit Framework. Presentación Alonso Eduardo

Curso

Información: http://www.reydes.com/d/?q=Curso_de_Hacking_Etico e-mail: [email protected] Sitio web: http://www.reydes.com

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: [email protected]

Page 8: o Crear un Medio t i u Infectado con Metasploit t a Framework G … · 2020-07-02 · G r a t u i t o Crear un Medio Infectado con Metasploit Framework. Presentación Alonso Eduardo

Demostraciones

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: [email protected]

Page 9: o Crear un Medio t i u Infectado con Metasploit t a Framework G … · 2020-07-02 · G r a t u i t o Crear un Medio Infectado con Metasploit Framework. Presentación Alonso Eduardo

Cursos Virtuales Disponibles en Video

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: [email protected]

Curso Virtual de Hacking Éticohttp://www.reydes.com/d/?q=Curso_de_Hacking_Etico

Curso Virtual de Hacking Aplicaciones Webhttp://www.reydes.com/d/?q=Curso_de_Hacking_Aplicaciones_Web

Curso Virtual de Informática Forensehttp://www.reydes.com/d/?q=Curso_de_Informatica_Forense

Curso Virtual Hacking con Kali Linuxhttp://www.reydes.com/d/?q=Curso_de_Hacking_con_Kali_Linux

Curso Virtual OSINT - Open Source Intelligencehttp://www.reydes.com/d/?q=Curso_de_OSINT

Curso Virtual Forense de Redeshttp://www.reydes.com/d/?q=Curso_Forense_de_Redes

Y todos los cursos virtuales:

http://www.reydes.com/d/?q=cursos

Page 10: o Crear un Medio t i u Infectado con Metasploit t a Framework G … · 2020-07-02 · G r a t u i t o Crear un Medio Infectado con Metasploit Framework. Presentación Alonso Eduardo

Más Contenidos

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: [email protected]

Videos de 56 webinars gratuitos

http://www.reydes.com/d/?q=videos

Diapositivas de los webinars gratuitos

http://www.reydes.com/d/?q=node/3

Artículos y documentos publicados

http://www.reydes.com/d/?q=node/2

Blog sobre temas de mi interés.

http://www.reydes.com/d/?q=blog/1

Page 11: o Crear un Medio t i u Infectado con Metasploit t a Framework G … · 2020-07-02 · G r a t u i t o Crear un Medio Infectado con Metasploit Framework. Presentación Alonso Eduardo

Alonso Eduardo Caballero QuezadaInstructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux

Sitio Web: http://www.ReYDeS.com -:- e-mail: [email protected]

Jueves 2 de Julio del 2020Web

inar

Gra

tuit

o Crear un MedioInfectado con Metasploit

Framework