Тестирование на проникновение с использованием Metasploit Framework
Константин Левин, инструктор из компании PentestIT, расскажет о работе с профессиональным инструментом пентестеров - фреймворком Metasploit. Будут продемонстрированы практически все этапы тестирования на проникновение: от разведки и сбора информации до написания собственных модулей, эксплойтов, используя Metasploit Framefork.
В программу курса входят этапы:
Содержание курса:
- Подготовка площадки и оборудования;
- Разведка (активный и пассивный сбор информации);
- Анализ сетевых сервисов;
- Эксплуатация уязвимостей;
- Meterpreter скриптинг;
- Работа с модулями;
- Написание собственных модулей;
- Работа с эксплоитами;
- Написание собственных эксплоитов;
- Работа с Armitage.
Занятие I
- Введение в Metasploit;
- Сбор информации и сканирование;
- ОС — оценка уязвимости и эксплуатации.
Занятие II
- Краткий обзор прошлого занятия;
- Эксплуатация на стороне клиента и обход антивирусов;
- Использование Meterpreter для исследования скомпрометированной цели;
- Продвинутый Meterpreter скриптинг.
Занятие III
- Краткий обзор прошлого занятия;
- Работа с модулями;
- Работа с эксплоитами;
- Работа с Armitage.
Необходимые знания:
Английский (объем, достаточный для чтения технической документации), знания принципа функционирования сетей, опыт работы с Linux и Windows системами.
Требования к оборудованию:
Виртуальные машины с ОС (необходимо подготовить самостоятельно, минимальное количество одновлеменно работающих хостов - 2):
Windows XP (Ram: 512 MB, CPU: 2.0 GHz);
Windows 7 (Ram: 1 GB, CPU: 2.0 GHz);
Windows Server 2003 (Ram: 512 MB, CPU: 2.0 GHz);
Windows Server 2008 (Ram: 1GB, CPU: 2.0 GHz);
Linux Debian 7 (Ram: 512 MB, CPU: 2.0 GHz);
Linux BackTrack 5 (Ram: 1 GB, CPU: 2.0 GHz);
Linux Kali 1 (Ram: 1 GB, CPU: 2.0 GHz).
Последнее редактирование модератором:
- Статус
- В этой теме нельзя размещать новые ответы.