Questo corso tratter tutti gli aspetti fondamentali del Framework Metasploit, unendo un sottoinsieme delle fasi del Penetration Testing Execution Standard (PTES) alla struttura del corso.Le fasi saranno nello specifico information gathering (raccolta di informazioni), vulnerability assessment (analisi delle vulnerabilit), exploitation (sfruttamento delle vulnerabilit) e post-exploitation.Il corso andr oltre le basi trattando anche il Social Engineering (Ingegneria Sociale), privilege escalation (scalamento dei privilegi), evasione degli antivirus, backdoor persistenti, trojanizzazione di file eseguibili, Remote Desktop, web penetration testing, connessioni a reverse shell tramite il port forwarding, il framework Beef-XSS, gestione dei log.Per seguire il corso dovrai avere padronanza nell’usare software generico, conoscere le basi della linea di comando di Linux e un po’ di system administration. Se qualcosa non chiaro o non funziona sul tuo sistema puoi sempre contattarmi e risolveremo il problema.Per quanto riguarda i requisiti hardware: un computer con almeno 8 GB di RAM con un processore nella media, 70 GB di spazio sul disco fisso per la macchina virtuale vulnerabile e altri 30 GB per Kali. Non sono obbligatori dal momento che potresti in alternativa installare la macchina virtuale vulnerabile su un altro PC nel network di casa e lavorare con Kali sul tuo computer principale.Il corso suddiviso in sette sezioni:Sezione 1: setup dell’ambiente e introduzione al Penetration Testing Execution Standard (PTES): una metodologia allo stato dell’arte per eseguire penetration test. Verranno trattate anche altre varianti di Metasploit su Windows, l’edizione community e Armitage.Sezione 2:comandi fondamentali di Metasploit e il suo funzionamento, come automatizzare operazioni ripetitive, come lanciare exploit e i moduli di Metasploit.Sezione 3:information gathering della macchina vulnerabile con nmap e altri strumenti disponibili in Metasploit per verificare la presenza di servizi e quindi mappare la superficie di attacco.Sezione 4:vulnerability assessment. Verificheremo quali dei servizi identificati sono potenzialmente vulnerabili. Impareremo come installare lo scanner Nessus e come integrarlo con Metasploit per popolare lo spazio di lavoro.Sezione 5:finalmente sfrutteremo le vulnerabilit usando esclusivamente Metasploit per lanciare gli exploit. Verr trattato anche il web penetration testing.Sezione 6:sfruttamento dei servizi tramite Social Engineering. Creeremo principalmente vettori per attacchi di Social Engineering, che saranno payload insospettabili che la vittima eseguir sul proprio sistema. In questo modo potremo ottenere l’esecuzione remota di comandi sulla loro macchina. Creeremo file trojanizzati, diminuiremo il tasso di rilevamento degli antivirus e useremo il Framework Beef-XSS insieme a Metasploit per eseguire attacchi avanzati.Sezione 7:monitorare l’attivit dell’utente, registrare le pressioni sulla tastiera, scalamento dei privilegi (privilege escalation), generazione di backdoor persistenti e gestione dei log.Sezione 8: video conclusivo del corso e titoli di coda.
Corsi Network & Security
Corso: Nuovo Corso Ethical Hacking 2020
Il corso in italiano.Il corso presenta gli strumenti principali utilizzati da un ethical hacker. Nel corso presente anche il mio libro che consente di studiare
