Académique Documents
Professionnel Documents
Culture Documents
Pablo Gonzlez
Qu es Metasploit?
Es el caos, puro y bello por fuera, eterno y complejo por dentro, es puro pentesting
Agenda
1. Arquitectura de Metasploit 2. Fases de un test de intrusin 3. Dnde participa Metasploit? 4. El arte de la intrusin 5. El bien y el mal 6. Demo 7. La tienda en casa
Arquitectura?
Fases
Alcance y trminos del test intrusin Recoleccin de informacin Anlisis de vulnerabilidades Explotacin de vulnerabilidades Post-Explotacin del sistema Generacin de informes de
Dnde participa?
Lo importante es
Participar!!!
Recoleccin de informacin Anlisis de vulnerabilidades Explotacin de vulnerabilidades Post-Explotacin Pero incluso ayuda a generar informes!
El arte de la intrusin
Arte o Ingeniera?
Procedure pentesting; BEGIN writeln(paso 1) writeln(paso 2) arte; END;
Procedure arte;
mbito
Explotacin vulnerabilidades (pero)
Best and Worst Practices
Tipos de Intrusin
Cmo lanzo los exploits?
Sin Interaccin (terror!) Con Interaccin (client-side attack!)
El bien y el mal
El lmite
Debemos ser ticos Lo somos?
La delgada lnea Podemos utilizar los ataques client-side para: (muchas, muchas cosas)
Distribucin malware Payloads permanentes con MSF!
Demo: A jugar!
Qu vamos a hacer?
Escenario: (idea del mundo real ^^)
1. Pgina hackeada 2. Iframe que apunte a 1 server con MSF 3. Lanzamiento de exploits contra cliente 4. Obtenemos el control 5. Troyanizamos? (distribucin malware)
La tienda en casa
He tenido el honor
y han tenido la paciencia
Metasploit para Pentesters