Pruebas de penetración con Kali Linux (Avanzado)

Introducción

• Descripción general de Kali Linux.
• Instalación y configuración de Kali Linux.
• Uso y actualización de Kali Linux.

Normas y clasificación de las pruebas de penetración

• Open Web Application Security Project (OWASP).
• Penetration Testing Licensee (LPT).
• Caja blanca y caja negra.
• Pruebas de penetración frente a evaluación de vulnerabilidades.

Metodología avanzada de pruebas de penetración

• Marco de trabajo y alcance del objetivo.
• Recopilación de requisitos del cliente.
• Lista de verificación del plan de prueba.
• Definición de los límites de la prueba.
• Pruebas de penetración avanzadas utilizando Kali Linux.

Descubrimiento de información

• Hacking con Google.
• Recopilación de información DNS y whois.
• Recopilación de información de rutas y redes.
• Recopilación de información integral.

Escaneo y enumeración del objetivo

• Escaneo de red avanzado.
• Escaneo de puertos y puertos UDP.
• Técnicas de escaneo de puertos furtivo.
• Creación de paquetes con Hping.
• Escaneo con Nmap y complementos.
• Enumeración activa y pasiva de banners y sistemas operativos.
• Enumeración de usuarios, grupos y recursos compartidos.
• Enumeración de registros de recursos DNS y dispositivos de red.

Herramientas de evaluación de vulnerabilidades

• Nessus.
• OpenVAS.

Explotación del objetivo

• Configuración de Metasploit.
• Explotación con Metasploit.
• Sesión de Meterpreter.
• Explotación mediante VNC.
• Robo de hash de contraseñas.
• Agregación de módulos personalizados a Metasploit.
• Uso del depurador Immunity.
• Redacción de exploits.

Escalada de privilegios y mantenimiento del acceso

• Ruptura de hash de contraseñas.
• Descifrado de contraseñas de Telnet, SSH y FTP.
• Uso de módulos post-explotación de Metasploit.
• Túneles de protocolo.
• Proxy.
• Instalación de puertas traseras persistentes.

Análisis de tráfico avanzado (Sniffing)

• Envenenamiento ARP.
• Estación de DHCP.
• Inundación de direcciones MAC.
• Envenenamiento DNS.
• Captura de credenciales de sitios web seguros.

Ataques de denegación de servicio (DoS)

• Ataque SYN.
• Ataque de inundación de solicitudes de aplicación.
• Inundación de solicitudes de servicio.
• Ataque permanente de denegación de servicio.

Pruebas de penetración

• Pruebas de penetración web.
• Pruebas de penetración inalámbricas.

Explotación y ataques al lado del cliente

• Explotación de vulnerabilidades del navegador.
• Desbordamiento de búfer.
• Fuzzing.
• Hacking con Fast-Track.
• Engaño para robar contraseñas (Phishing).
• Generación de puertas traseras.
• Ataque mediante applet Java.

Pruebas de firewall

• Descripción general del firewall.
• Pruebas del firewall y los puertos.
• Reglas para las pruebas del firewall.

Gestión e informes

• Documentación y verificación de resultados.
• Marco de trabajo Dradis.
• MagicTree y Maltego.
• Recopilación de datos y gestión de evidencias.
• Tipos de informes y presentación.
• Procedimientos posteriores a la prueba.

Resumen y próximos pasos