ESEI Coding Dojo, pentesting

El pasado viernes 3 he tenido la oportunidad de participar como oyente y ayudante en un Coding Dojo en la Escuela Superior de Ingeniería Informática de Ourense. El objetivo principal del Dojo era dar unas pequeñas nociones básicas sobre pentesting y metasploit, un framework que simplifica los test de intrusiones. La verdad es que se demostró una vez más que la explotación de vulnerabilidades es un tema que suele llamar bastante la atención, ya que el aula estaba llena y la gente bastante participativa (o eso parecía), aunque quizás faltó un poco más de preguntas respuestas.
El dojo comenzó con la la introducción teórica por Paula y Adam y algunos ejemplos de prácticas de explotación de vulnerabilidades en las máquinas virtuales.
Luego me dejaron participar a mi y en una serie de post's iré realizando una introducción a lo que dije de metasploit. No es nada del otro mundo, ya que los fallos a explotar eran sobradamente conocidos, pero puede que a alguien le interese este tema y por ello considero oportuno escribirlo y colaborar.
  • metasploit, básico
  • metasploit, login_access
  • metasploit, explotando un postgres mal configurado + ssh
  • metasploit, acceso remoto a windows
  • metasploit, creación de un backdoor
  • metasploit, pdf envenenado
  • metasploit, vlc exploit!
  • metasploit, y una vez dentro... ¿qué?
  • metasploit, jugando con android


No hay comentarios :

Publicar un comentario

Formulario de contacto

Nombre

Correo electrónico *

Mensaje *

Últimos comentarios