Cyber Security Expert Hacking Specialist Metasploit (2 Tage)

Icon Penetration Test, © NESEC GmbH

Das von HD Moore entwickelte und von Rapid7 kommerzialisierte Metasploit ist durch die Integration des Open Source Metasploit Frameworks insbesondere in Kali Linux das am weitesten verbreitete Exploit Framework. Neben der großen Anzahl integrierter Exploits liegt eine Stärke von Metasploit in den Post-Exploitation Modulen, d.h. den Modulen und Komponenten die nach der ersten Penetration genutzt werden können. Darüberhinaus bietet Metasploit umfangreiche Möglichkeiten um Schadfunktionen in viele verschiedene Datentypen zu integrieren, um beispielsweise trojanisierte Office-Dateien oder PDF in Social Engineering Angriffen zu nutzen. Metasploit gehört deshalb in den Werkzeugkasten jedes Penetrationstesters und ein effizienter Umgang mit Metasploit erleichtert viele Angriffe.

Ihr Nutzen

Lernen Sie die Architektur, die Funktionen sowie die Exploits und Module von Metasploit auf Kali Linux. Nutzen Sie vorhandene und angepasste Exploits für die initiale Penetration des Systems. Verwenden Sie Privilege Escalation Module um administrativen Zugang zum System zu bekommen. Plündern Sie Passwörter, geheime Schlüssel aber auch Bitcoins mit den Post Exploitation Modulen. Mit Msfvenom bauen Sie Ihren eigenen Schadcode und binden diesen in scheinbar harmlose Dateien ein. Der Meterpreter ist dann Ihr Tor in fremde Systeme.

Zielgruppe

Das Seminar richtet sich an

  • Penetrationstester
  • IT-Sicherheitsbeauftragte
  • IT-Sicherheitsberater
  • Systemadministratoren

in Unternehmen, die Informationssicherheitsrisiken auch aus der Sicht des Angreifers betrachten möchten, um ihre Server und ihr Unternehmen besser vor Angriffen schützen zu können.

Termine

Unser Hacking Kurs "Expert Hacking Specialist Metasploit" wird zur Zeit ausschließlich als Firmentraining angeboten. Bitte sprechen Sie uns für ein Angebot und mögliche Termine an.

Ihr Ansprechpartner: Christian Gresser, cgresser[at]nesec.de

Agenda

1. Tag

  • Metasploit Framework
    • Einführung in Metasploit
    • Komponenten von Metasploit
    • Schnittstellen
  • Metasploit Module
    • Exploits
    • Payloads
    • Externe Module
    • Zusammenspiel der Komponenten
  • Die Metasploit Console
    • Syntax und Kommandos
    • Moduloptionen
  • Job- und Session Management
    • Sessions
    • Listener
  • Exploits
    • Kombination verschiedener Payloads
    • Shell, Reverse-Shell
    • Meterpreter

2. Tag

  • Inside Meterpreter
    • Avoiding Detection
    • Meterpreter Scripting
  • Post-Exploitation Module
    • Information Gathering
    • Privilege Escalation
    • Unterschiede Windows/Linux
  • Datenmanagement
    • Import/Export von Daten
  • Msfvenom
    • Encoder
    • NOPs
  • Entwicklung eigener Exploits/Module
    • Struktur und Syntax

Unterlagen und praktische Labs

Jeder Teilnehmer erhält die Schulungsunterlagen (~ 250 Seiten) komplett mit Schulungspräsentation und ergänzenden Erklärungen sowie den Lab Guide (~ 30 Seiten), beides komplett in deutscher Sprache. Die Schulungsunterlagen werden kontinuierlich ergänzt und korrigiert, um auch aktuelle Themen abzubilden.

Alle Hacking-Tools werden in einer Umgebung mit verschiedenen virtuellen Maschinen praktisch eingesetzt, insbesondere können alle besprochenen Angriffe auch aktiv getestet und umgesetzt werden. Der Praxisanteil am Seminar beträgt ca. 50%.

JederTeilnehmer erhält außerdem einen Download-Link mit allen Hacking-Tools, um Angriffe auch auf den eigenen Systemen ausprobieren zu können.

Ihr Referent

Alle Seminare werden von erfahrenen Penetrationstestern durchgeführt, die ihre jahrelang Erfahrung in diesen Kurs einfließen lassen.