Курс этический хакинг с использованием metasploit
БТ14
Цель курса - сформировать навыки тестирования на проникновение с использованием различных инструментов, в том числе Metasploit
Аудитория
Специалисты по информационной безопасности
Предварительный уровень подготовки
Общее представление о сетевых протоколах и работы с операционными системами семейств Windows и Linux.
Программа курса
Модуль 1. Подготовка к использованию уязвимостей
- Подготовка VMware или Virtualbox
- Конфигурация сети
- Начало работы с Metasploit
- Использование NMAP
- Импорт NMAP
- Запускаем модули Metasploit
- Обнаружение Хостов (Дополнительные опции)
- Альтернативное определение операционной системы
- Exploits и полезные нагрузки
одуль 2. Основные инструменты и использование уязвимостей.
- Meterpreter
- Обзор хэшей для защиты паролей
- Сниффер
- Удаленный просмотр
- Keylogger
- Выполнение примеров
- Брандмауэр (Firewall)
- Обход антивирусов
- Msfpayload
- Использование уязвимостей Adobe
- Использование уязвимостей Java
- Использование уязвимости Apache
Модуль 3. Скрипты и дополнительные инструменты
- Служба Payload
- Стойкость Payload
- Ресурсы очистки
- Netcat Backdoor и Metsvc
- Опции шифрования
- Написание скриптов
- Скрипты Meterpreter
- Nessus
- NeXpose
- Используем GNS3
Модуль 4. Атаки на различные семейства и версии ОС и использование Armitage
- Атакуем Windows 7
- Атакуем Windows 8.1
- Атакуем Linux
- Атакуем Android
- Атакуем хосты в интернете
- Armitage
- Nmap. Дополнительные возможности
Итоговый зачет (тест).