Hace algunos días, se realizó en Buenos Aires una nueva edición del COMBAT TRAINING, uno de los cursos de Ethical Hacking más populares de Latinoamérica.
Los participantes de esta edición del COMBAT TRAINING fueron Manuel Caballero, Ruben Roinich, Juan Pablo Molina, Carlos Vesga y Jeremy Heath. Felicitamos a Jeremy quien fue el ganador del CTF disputado el último día del training.
Los participantes de esta edición del COMBAT TRAINING fueron Manuel Caballero, Ruben Roinich, Juan Pablo Molina, Carlos Vesga y Jeremy Heath. Felicitamos a Jeremy quien fue el ganador del CTF disputado el último día del training.
Volviendo del almuerzo hacia el training
Pero ¿de qué se trata el COMBAT TRAINING? a continuación les contaré algunas de los temáticas, que a lo largo de los 5 días de duración del curso, vamos practicando.
El primer tema del COMBAT se centra en la primer etapa de un pentest, llamada Information Gathering, en la cual se dan a conocer las diferentes técnicas que son usadas para obtener información de la “víctima”, tales como Google Hacking, Shodan, DNS Zone Tranfers, Metadatos, Scapy, cómo detectar balanceadores de carga o como obteber información publicada a través de la Web, entre otras cosas.
Luego continua todo el tema del Port Scanning y Bruteforce, donde estudiamos el funcionamiento de NMAP y las diferentes opciones de escaneo, se miran algunos scripts de NMAP y como mejorar su perfomance. En cuanto a bruteforce, se ven diferentes herramientas que permiten realizar este
tipo de ataques, ya sea online y offline.
Se continua con un tema muy interesante como son los Networks Attacks, aquí vemos temas como DNS Spoofing, HTTP Tunneling, HTTP Port Forwarding, entre otro tipos de ataques, que suelen ser muy interesantes para todos los participantes.
En el tercer día se comienza con Explotacion y Post-Explotacion, aquí empezamos a ver todo lo referente a Metasploit, como utilizar exploits, como ejecutarlos en una sola línea, como crear archivos ejecutables infectados, vemos cómo se puede realizar pivoting a través de una
máquina comprometida, como plantar un backdoor, entre muchas otras cosas que nos ofrece Metasploit.
No se podía dejar de a un lado los ataques al Cliente o Client Side Exploiting, aquí veremos temas como crear pdf maliciosos, insertar macros infectadas a documentos de Word, algunos ataques a navegadores web, entre otros tipos de ataques.
Daremos una breve introducción a los ataques web, se hablara de los ataques XSS y cómo combinarlos con Metasploit, también se hablaran de los ataques RFI y LFI, y para finalizar se mostrarán los ataques de SQL Injection con herramientas como Metasploit.
El ultimo día en la mañana se dará todo lo referente a ataques Wireless, donde generalmente contamos con la presencia de Juan Pablo Borgna, experto en el tema, quien nos dará una introducción a los ataques que se pueden realizar a esta tecnología. Si desean profundizar los conocimientos de Wireless Hacking, Juan Pablo es el instructor oficial del WiFu COMBAT Training, el cual se los recomiendo personalmente.
Esperamos verlos en las próximas capacitaciones, y si desean obtener mayor información contactarse a capacitacion@base4sec.com
El primer tema del COMBAT se centra en la primer etapa de un pentest, llamada Information Gathering, en la cual se dan a conocer las diferentes técnicas que son usadas para obtener información de la “víctima”, tales como Google Hacking, Shodan, DNS Zone Tranfers, Metadatos, Scapy, cómo detectar balanceadores de carga o como obteber información publicada a través de la Web, entre otras cosas.
Luego continua todo el tema del Port Scanning y Bruteforce, donde estudiamos el funcionamiento de NMAP y las diferentes opciones de escaneo, se miran algunos scripts de NMAP y como mejorar su perfomance. En cuanto a bruteforce, se ven diferentes herramientas que permiten realizar este
tipo de ataques, ya sea online y offline.
Se continua con un tema muy interesante como son los Networks Attacks, aquí vemos temas como DNS Spoofing, HTTP Tunneling, HTTP Port Forwarding, entre otro tipos de ataques, que suelen ser muy interesantes para todos los participantes.
En el tercer día se comienza con Explotacion y Post-Explotacion, aquí empezamos a ver todo lo referente a Metasploit, como utilizar exploits, como ejecutarlos en una sola línea, como crear archivos ejecutables infectados, vemos cómo se puede realizar pivoting a través de una
máquina comprometida, como plantar un backdoor, entre muchas otras cosas que nos ofrece Metasploit.
No se podía dejar de a un lado los ataques al Cliente o Client Side Exploiting, aquí veremos temas como crear pdf maliciosos, insertar macros infectadas a documentos de Word, algunos ataques a navegadores web, entre otros tipos de ataques.
Daremos una breve introducción a los ataques web, se hablara de los ataques XSS y cómo combinarlos con Metasploit, también se hablaran de los ataques RFI y LFI, y para finalizar se mostrarán los ataques de SQL Injection con herramientas como Metasploit.
El ultimo día en la mañana se dará todo lo referente a ataques Wireless, donde generalmente contamos con la presencia de Juan Pablo Borgna, experto en el tema, quien nos dará una introducción a los ataques que se pueden realizar a esta tecnología. Si desean profundizar los conocimientos de Wireless Hacking, Juan Pablo es el instructor oficial del WiFu COMBAT Training, el cual se los recomiendo personalmente.
Esperamos verlos en las próximas capacitaciones, y si desean obtener mayor información contactarse a capacitacion@base4sec.com
Escrito por el Ing. Lucas Duarte Wulfert, Security Consultant de BASE4 Security, instructor oficial del COMBAT Training.
No hay comentarios:
Publicar un comentario