Jhon Cesar Arango

Ponente Jhon Cesar Arango Serna

Ingeniero de Sistemas, Especialista en Telecomunicaciones de la Universidad Autonoma de Bucaramanga en convenio con la Universidad de Manizales, Especialista en Finanzas de la Universidad de EAFIT en convenio con la Universidad de Manizales, Certificación CCNA, Certificación del Programa 3Com University. Certificación en Seguridad en redes Públicas a través de la Union internacional de Telecomunicaciones, Certificación GIAC en Seguridad Informática a través SANS Institute, Seguridad en Microsoft y Certificación de Voz x IP a través de Asterisk.
Docente Universitario en las asignaturas Redes Lan/Man, Telefonía IP, Seguridad Informática, Criptografía Clásica y Moderna, Computo Forense, Sistemas Operativos, Fundamentos de Programación, Programación Básica (Lenguaje C) y Avanzada (Visual Basic).
Actualmente se desempeña como Jefe de Sistemas de la Gobernación de Caldas y asesora y audita diferentes empresas de la región a través de la firma IT Forensic Ltda en el tema de la Seguridad de Redes e Informática, también está desarrollando un Libro titulado el "Atacante Informático", del cual se entrega de manera bimestral y de forma gratuita a través de la página http://www.itforensic-la.com/descargas_rv.html.

Descripción
Obtener las habilidades básicas para el manejo de el framework Mestasploit.

Audiencia
A Consultores o estudiantes de seguridad, personal técnico de TI. Que se animen a aprender las habilidades básicas de Metasploit

Nivel Medio

Objetivo
Presentar a los estudiantes las diferentes maneras de utilizar el framework Metasploit.

Duración 8 Horas

Requisitos
La clase será dinámica, se presentara el framework a los estudiantes quienes deberán desarrollar laboratorios para solidificar los conocimientos adquiridos.

Contenidos

  • Introducción
  • Interactuando con MSF
    • msfconsole
    • msfcli
    • msfgui
    • msfweb
    • Payloads
    • Generando Payloads
    • Sobre El Metasploit Meterpreter
    • Conceptos Básicos de Meterpreter

  • Obteniendo Información
    • El Framework Dradis
    • Escaneo de Puertos
    • Plugins Auxiliares
    • Buscando MSSQL
    • Identificación de Servicios
    • Password Sniffing

  • Análisis de Vulnerabilidades
    • Verificación de Login SMB
    • Autentificación VNC
    • X11 a la escucha
    • Escáner Web WMAP
    • Trabajando con Nessus

  • Client-Side Exploits
    • Payload binario
    • Antivirus Bypass
    • Troyanos Binarios para Linux
    • Infección de aplicación Java
    • El ataque del lado del cliente

  • MSF Post Explotación
    • Metasploit como un Payload
    • PSExec Pass the Hash
    • Packet Sniffing con Meterpreter
    • TimeStomp
    • Captura de pantalla

  • Mantener el Acceso
    • Keylogging
    • Servicio de Meterpreter "Backdoor"
    • Interactuar con Metsvc

  • Prueba lo que aprendiste

Cupos: Consultar En El Cronograma

<<< Volver a cursos Ir a Cronograma >>>