- Appelez maintenant
- Signet
- Partager
- Envoyer un email
- prev
- next
Organisme
Description
Objectifs de la Formation :
Ce cours interactif de deux jours fournit les informations nécessaires pour permettre aux participants de commencer à utiliser Metasploit Pro.
Le cours virtuel, qui est hébergé sur un laboratoire Rapid7 et dispensé à distance, propose une formation dirigée par un instructeur et des laboratoires sur l'utilisation de Metasploit Pro en suivant des étapes logiques, y compris la création d'un projet, la découverte d'hôtes, l'identification des ports de service et du système d'exploitation, diverses méthodes d'exploitation, la collecte de preuves et la création de différents rapports.
La formation comprend une série d'exercices pratiques où les utilisateurs peuvent appliquer ce qu'ils ont appris dans un scénario de test de pénétration à la fois amusant et éducatif contre un ensemble d'hôtes cibles. programme de formation.
Programme :
Jour 1 Le premier jour de cours propose une introduction à Metasploit Pro et se concentre sur les connaissances fondamentales clés sur lesquelles vous vous appuierez tout au long du cours.
L'accent sera mis sur la console Metasploit Pro, le flux de travail du projet, la compréhension des différents modules et charges utiles, ainsi que les techniques d'exploitation. Les apprenants acquerront une expérience pratique dans les domaines suivants :
• Présentation de Metasploit Pro
• Discussion sur le flux de travail et la méthodologie
• Navigation dans l'interface graphique
• Tâches Metasploit
• Découverte des cibles
• Importation des données d'analyse
• Présentation des modules d'exploitation
• Techniques d'exploitation de base
• Technique d'exploitation par force brute du mot de passe
• Technique d'exploitation par passe-hachage
• Attaques par pivot
• Présentation des modules de charge utile
• Présentation des charges utiles Command Shell/Meterpreter
Jour 2 Le deuxième jour de cours, les apprenants s'appuient sur les connaissances et les compétences abordées le premier jour de cours et couvrent des techniques d'exploitation supplémentaires, l'identification et l'exploitation des vulnérabilités des applications Web, un aperçu de la conduite d'une campagne d'ingénierie sociale et la génération de rapports. Les étudiants acquerront une expérience pratique dans les domaines suivants :
• Techniques post-exploitation
• Maintien de l'accès et escalade des privilèges
• Test/exploitation d'applications Web
• Démonstration de la campagne d'ingénierie sociale Metasploit
• Assistants de démarrage rapide et métamodules
• Rapports
Durée de la formation : 2 Jours / < 1 semaine