Szkolenie autorskie Rapid7 Metasploit PRO
Rapid7 Metasploit PRO
Autorskie szkolenie CLICO „Konfiguracja i obsługa narzędzia Rapid7 Metasploit PRO” jest skoncentrowane na funkcjonalnościach wspomnianego narzędzia służącego do automatyzacji testów penetracyjnych. Podczas dwudniowego szkolenia użytkownik weźmie udział w prezentacjach teoretycznych, gdzie poszczególne elementy produktu zostaną omówione na przykładach. Części teoretyczne będą także przeplatane ćwiczeniami praktycznymi wykonywanymi przez uczestnika w środowisku laboratoryjnym. Podczas szkolenia, uczestnik nauczy się: integracji narzędzia ze skanerami podatności, automatycznej walidacji wykrytych podatności, kradzieży poświadczeń, przygotowywania złośliwego kodu - „payload’u”, wykonywania akcji „post-exploitation”, automatyzacji ciągów zadań, przeprowadzania kampanii phishingowych i wiele więcej.
Program szkolenia:
Dzień 1
- Wprowadzenie
- Architektura rozwiązania i funkcjonalności
- Interfejs użytkownika
- Skanowanie i inteligentne wykorzystywanie podatności
- Ocena podatności
- Meterpreter
- Podstawy komunikacji
- Przygotowanie payload'ów
Dzień 2
- Wykorzystywanie poświadczeń
- "Pass The Hash"
- Znane poświadczenia
- Skanowanie aplikacji webowych
- Social Engineering
- Raportowanie
- Administracja i rozwiązywanie problemów
Dla kogo: SOC engineer, security administrator, pentester, network/system administrator