What you'll learn

Preparar un entorno de pruebas en red de área local.
Descargar, instalar y Conocer Kali Linux.
Escanear equipos, puertos y servicios utilizando Nmap.
Utilizar Metasploit para explotar las vulnerabilidades de los equipos.
Conocer de las capacidades que Kali Linux tiene en Pruebas de Penetración y Hacking Ético.

Course content

5 sections • 19 lectures • 1h 28m total length

Introducción y Bienvenida al Curso2:03
En este video veremos de lo que trata el curso en general, a quienes está dirigido y algunas advertencias y/o recomendaciones en el uso de Kali Linux.
Temario del Curso4:41
En este video se explican los temas que veremos en el curso.
Un gran poder conlleva una gran responsabilidad

Topología de Red a Utilizar en el Curso1:29
En este video exploraremos la topología de red de área local a utilizar para el curso.
Descarga e Instalación de VMware Workstation Player 123:03
En este video instalaremos el software de virtualización WMware Workstation Player. VMware Workstation Player es una herramienta de virtualización como VirtualBox que nos permite ejecutar maquinas virtuales. VMware Workstation Player es gratuita pero con ciertas limitantes. Si tienen conocimiento en la instalación o uso de alguna otra herramienta como WMware Workstation Pro o VirtualBox pueden utilizar esa herramienta e ignorar este video.
Descarga e Instalación de la máquina virtual Metasploitable3:04
En este video descargaremos y configuraremos la maquina virtual Metasploitable. Metasploitable es una maquina virtual Ubuntu Linux intencionalmente vulnerable para realizar pruebas de penetración y hacking ético. Compatible para plataformas VMware y VirtualBox Metasploitable es desarrollada y mantenida por la comunidad de Rapid7 quienes mantienen la herramienta Metasploit
Descarga e Instalación de la máquina virtual Microsoft Windows 74:05
En este video descargaremos la maquina virtual Microsoft Windows 7. El sitio de Microsoft ofrece entornos de prueba pre-configurados para desarrolladores o cualquiera interesado en evaluar una aplicación o herramienta en un sistema operativo virtualizado. Se ofrecen para descarga los últimos sistemas operativos clientes tales como Windows 7, Windows 8 y Windows 10 para entornos virtualizado en VMware, VirtualBox, Hyper-V, entre otros.
Haciendo Microsoft Windows 7 Vulnerable2:14
El sistema operativo Microsoft Windows 7 descargado anteriormente no viene vulnerable para nuestra práctica por lo que le instalaremos una aplicación vulnerable para nuestras pruebas de penetración y hacking ético. La aplicación ManageEngine Security Manager Plus 5.5 build vulnerable a un Remote SYSTEM SQL Injection.
Preparación de las Maquinas Virtuales en la LAN4:13
En este video veremos las configuraciones de ambas maquinas virtuales importadas previamente y configuraremos una nueva para Kali Linux.
Preparación del Entorno de Pruebas en LAN

Que es Kali Linux?3:38
En este video explicamos lo que muchos se preguntan, que es Kali Linux?

Con este video se pretende contestar esa pregunta y aclarar otras dudas acerca de esta distribución, ademas proporcionaremos enlaces hacia el sitio oficial y la documentación de Kali Linux.
Descarga de Kali Linux2:19
En este video navegaremos hacia el sitio oficial de Kali Linux para descargar la imagen ISO. para en un proximo video iniciar con la instalación.
Instalación de Kali Linux12:21
En este video veremos como instalar Kali Linux paso a paso.
Configuración de Kali Linux7:56
En este video instalaremos las herramientas de virtualización para Kali Linux para así tener una mejor movilidad con el mouse, ajustar la resolución y poder copiar y pegar texto, entre otras.
Configuración Final de Windows y Prueba de Red LAN6:01
En este video haremos una prueba de red entre los 3 equipos que hemos instalado (KALI, Metasploitable, Windows 7) e instalaremos el software en Windows 7 para hacerlo vulnerable.
Acerca de Kali Linux

Escaneando la red con Nmap3:13
En este video asumiremos que nos conectamos por primera vez a la red LAN y queremos descubrir equipos y sistemas en la misma. Actuaremos como el usuario malicioso. Haremos un escaneo usando PINGs por equipos encendidos para enfocar luego nuestro ataque en estos mismos.
Descubriendo puertos, servicios y versiones con Nmap8:45
Una vez hemos escogido nuestro objetivo, realizaremos un escaneo de puertos en busca de servicios disponibles en la red de área local y listaremos la versión del software del servicio en ejecución en el puerto para luego buscar una vulnerabilidad para el mismo.
Comprendiendo el uso de Metasploit6:52
En este video veremos como iniciar Metasploit en terminal y como cargar un modulo, configurarlo y ejecutarlo contra un equipo objetivo siendo el caso de Metasploitable Linux.
Hacking Linux con Metasploit4:59
En este video veremos la explotación del servicio SAMBA en nuestra maquina virtual Metasploitable Linux para tomar control del sistema.
NOTA: Solo se muestra el proceso de explotación del servicio vulnerable. Es decisión de cada uno el tomar el siguiente paso a seguir como por ejemplo: Instalar algún software (troyano, keylogger, etc.), crear una cuenta de usuario, sacar información del sistema, etc.
Hacking Windows con Metasploit4:56
En este video veremos la explotación del software vulnerable en nuestra maquina virtual Windows 7 para tomar control del sistema.

NOTA: Solo se muestra el proceso de explotación del servicio vulnerable. Es decisión de cada uno el tomar el siguiente paso a seguir como por ejemplo: Instalar algún software (troyano, keylogger, etc.), crear una cuenta de usuario, sacar información del sistema, etc.
Pregunta sobre Nmap

Requirements

VirtualBox, VMware Workstation, VMware Player o cualquier herramienta de virtualización..
Dedicar tiempo de 15 a 30 minutos por sesión para ver 1 o 2 videos.
Conexión a Internet para descargar herramientas para el desarrollo de este curso.
Muchas ganas de aprender practicando.

Description

En este curso el alumno aprenderá algunas de las técnicas básicas de Hacking Ético y Pruebas de Penetración en un entorno de pruebas de práctica 100% seguro.

El alumno comprenderá el potencial de Kali Linux y las herramientas que posee para realizar Pruebas de Penetración y Hacking Ético explotando software vulnerable y obteniendo una consola remota.

El curso esta dividido en 80% de prácticas y 20% de teoría. Comenzaremos con la teoría básica que nos dará la base para comenzar las prácticas. Configuraremos un entorno de red de área local (LAN) con 2 equipos para las prácticas junto con Kali Linux en una topología de red plana detrás de un Router/Gateway. Realizaremos un escaneo de red, enumeración de servicios y explotación de las vulnerabilidades encontradas.

El curso es bastante básico de menos de 2 horas de duración que puede ser completado en un día, con contenido práctico que pretende motivar al alumno a expandir el conocimiento en el ámbito del Hacking Ético. No se pretende explicar en detalle todo el proceso de hackeo ya que este es extenso y variado según sea el objetivo.

El curso utilizara herramientas 100% gratuitas que son fácilmente encontradas en Internet.

Who this course is for:

Alumnos con conocimientos básicos en Redes y Sistemas Operativos Windows y/o GNU/Linux.
Alumnos con interés en Seguridad Informática y Hacking Ético.
Curso no apto para alumnos avanzados en la materia de Seguridad Informática y Hacking Ético.
Curso no apto para alumnos con conocimientos avanzados en Nmap y Metasploit.
Curso apto para alumnos que inician en el ámbito del Hacking Ético y Seguridad Informática.

What you'll learn

Explore related topics

Course content

Introducción2 lectures • 7min

Preparando un Entorno de Pruebas6 lectures • 18min

Introducción a Kali Linux5 lectures • 32min

Uso de Herramientas Básicas5 lectures • 29min

Conclusión1 lecture • 3min

Requirements

Description

Who this course is for: