Dreams are renewable. No matter what our age or condition, there are still untapped possibilities within us and new beauty waiting to be born.

-Dale Turner-

quinta-feira, 20 de janeiro de 2011

Treinamento Metasploit Exploitation

Treinamento

Metasploit Exploitation

(update - 08/04/2011)

Abril 2011

Metasploit é um verdadeiro canivete suíço presente no arsenal de um penetration tester. É um framework com muitas capacidades diferentes e espetaculares.

A comunidade em geral (usuários, desenvolvedores, hackers, etc...) contribui em peso em seu desenvolvimento e manutenção. Além do vasto número de exploits já incorporados em sua base e atualizados diariamente.  O framework pode ser utilizado para o desenvolvimento de novos exploits, fuzzing e o que sua imaginação permitir. Muitos profissionais de segurança não conhecem os recursos avançados que o framework oferece, em que o uso facilita muito em determinados testes.

Este curso visa proporcionar um conhecimento aprofundado de vários recursos presentes no framework que devem ser usados em um teste de intrusão ou em uma análise de vulnerabilidades com maior eficácia. O curso tem ênfase na prática, ou seja, mãos na massa, mas a teoria não será deixada de lado, além de saber explorar, você também entenderá de maneira fácil, o que está fazendo.

Os participantes passarão a ter uma compreensão melhor, não apenas dos aspectos técnicos de segurança, mas também experiência prática essencial, bem como aprender a aplicar corretamente o conhecimento adquirido de forma ética.

O número de alunos será limitado a 10 participantes, a fim de assegurar um aprendizado eficaz.

Diferencial:

  • Conhecimento aprofundado através de exercícios práticos em características pouco exploradas, mas extremamente úteis para um penetration tester presentes no framework.
  • Estudos de problemas que possam aparecer ao utilizar determinadas particularidades do framework para que se possa obter uma melhor qualidade nos resultados.
  • Com um laboratório especialmente criado próximo do real, utilizaremos o conhecimento obtido durante o curso e aplicamos em nosso alvo. Os participantes terão que procurar as falhas, explorá-las, usar o raciocínio lógico para desvendar alguns desafios e documentar os resultados de uma forma abrangente.

Ementa:

Metasploit 0x100 – Dia 1

Discutir os aspectos introdutórios de como realizar testes de intrusão, a necessidade de testes regularmente, como estruturar, planejar e não perder o foco.
Realizar exercícios práticos em nosso ambiente virtual, com exploração aos recursos básicos e principais presentes no framework metasploit a fim de nivelar o conhecimento de todos os participantes. Avaliar o laboratório a procura de vulnerabilidades e analisar os resultados cuidadosamente para diminuir os falsos positivos, e assim realizar um teste mais eficaz.
Dissecar a rede com o uso de sniffers para visualizar o tráfego gerado no momento da exploração.
Realizar a exploração de uma máquina Windows, já que a mesma detém boa fatia do mercado de sistemas operacionais.
Usar os recursos avançados de exploits e payloads, e discutir como minimizar os erros que possam aparecer durante a execução de exploits em nosso alvo.
Seguem os tópicos abordados:

  • Creating Lab for Testings.
  • Introduction Metasploit.
  • Recon and Scanning with Metasploit.
  • Exercise: Finding vulnerabilities in Hack Training Lab.
  • Import Nessus/OpenVAS and Nmap scans.
  • db_autopwn.
  • Enumeration Services.
  • DNS/SSH Tunneling.
  • Exercise: Attacking Machines Windows.
  • Meterpreter.
  • Dissecting with Wireshark and Tcpdump.
  • Dumping Password Hashes.
  • Pass-the-hash with Metasploit.
  • Sniffing.
  • Advanced Exploits and Payload options.
  • Evasion Techniques.
  • Exercise: Attacking W2k Server.

Metasploit 0x200 – Dia 2

 Abordar recursos mais avançados presentes no framework. Técnicas para se burlar anti-virus. Criar payloads customizados. Realizar uma profunda abordagem sobre a pós-exploração de um alvo, ou seja, o que fazer após ganhar uma shell meterpreter, como continuar explorando outras máquinas na rede interna, realizar a escalada de privilégios local tanto em ambiente Windows quanto em ambiente linux. Utilizar toda a capacidade que o meterpreter proporciona e também criar nossos próprios scripts. Explorar comandos desconhecidos do ambiente Windows e levantar o maior número possível de informações presentes, já que nem sempre é possível ter uma Shell meterpreter disponível. Tentar dificultar o trabalho da perícia forense encobrindo rastros dentro do sistema comprometido. Analisar a exploração de servidores de banco de dados e injetar comandos para que nos sejam retornados informações preciosas, dando-nos a possibilidade de acesso total ao servidor. Conhecer algumas ferramentas que se integram ao metasploit e que também possam ajudar no processo de intrusão. Seguem os tópicos abordados:

  • Client-Side Exploitation.
  • Bypassing Anti-Virus with Metasploit.
  • Creating .exe, .vbs e Java Payloads.
  • Encoding Payloads.
  • Exercise: Bypassing Anti-Virus.
  • Working with Meterpreter Scripts.
  • Smb_relay.
  • Backdoors.
  • Advanced Pivoting.
  • Internals Commands Windows.
  • Exercise: Exploration others internal machines in Hack Training Lab.
  • Timestomp.
  • SQLMap Integration.
  • Exercise: Attacking Databases.
  • The Social Engineering Toolkit (SET).
  • Browser AutoPwn.
  • Introduction Metasploit Pro.
  • Armitage.
  • Exercise: Attacking Linux.

Metasploit 0x300 – Dia 3

 Avaliação prática e escrita:

Prática - Os participantes demonstrarão todo conhecimento adquirido no curso em uma infra-estrutura virtual criada especialmente para o Capture the Flag, para consolidação dos conhecimentos sobre o framework Metasploit.
Escrita - Registro de todo o processo de busca a pontos de vunerabilidade.
Segue tópico abordado:

  • Capture the Flag.

Requisitos Mínimos:

  • Conhecimento em redes de computadores (TCP/IP), conhecimentos em linha de comando do linux/windows e base mínima no framework Metasploit.
  • Graduandos em computação;
  • Pesquisadores;
  • Penetration Tester que queiram melhorar seus conhecimentos no framework;
  • Entusiastas em segurança;
  • Etc…

Infra-estrutura oferecida:

  • Apostila;
  • DVD com Backtrack 4 R2;
  • DVD com distribuição vulnerável para testes;
  • *30 dias de acesso remoto ao Hack Training Lab via VPN;
  • Certificado de conclusão;
  • Camiseta;
  • Coffee-Break;

*No primeiro dia de treinamento, será disponibilizado a chave de acesso para cada participante autenticar no laboratório remoto através de uma VPN. O laboratório funcionará em regime 24/7, se houver à necessidade de parada para manutenção, cada participante será avisado com alguma antecedência através de e-mail, com especificação da data de parada e previsão de retorno. Também será disponibilizado, em horário comercial, um contato via mensageiro instantâneo para problemas de conexão ao laboratório.

Laboratório utilizado no treinamento:


Carga horária:

Treinamento + CTF = 20 horas de treinamento.

Valor:

R$820,00 (Oitocentos e vinte reais).

Formas de pagamento:

Através do PAGSeguro UOL ou Depósito em conta bancária.

Local:

DoMore!
Avenida Paulista, 807, 18º andar – São Paulo – SP.
Dia a ser definido quando completar a turma.

Contato:

Para os interessados, enviar um e-mail para o seguinte endereço:


Ou adicionar o endereço abaixo em seu mensageiro instantâneo (MSN, aMSN, Pidgin, Gaim, etc…)


Referência no Brasil: www.metasploit.com

Em breve na versão EaD. Aguardem!
Att,

2 comentários:

Anônimo disse...

Muito bacana ver esse tipo de iniciativa aqui !
Existem inúmeros cursos e palestras sérias sobre Metasploit em todo lugar, no Brasil é raro ! ;x

db_autopwn é fácil, dificil é saber o que está fazendo.

Alan Menezes disse...

Amigo estou aguardando ansiosamente a versão EAD.

Postar um comentário