Desarrollo y uso de Malware en tests de intrusión mediante Metasploit 2022

Los tests de intrusión corresponden con auditorías de seguridad proactivas, en las que el auditor analiza la seguridad de un sistema verificando in situ si el sistema es vulnerable. Para ello, después de la firma de los respectivos contratos y autorizaciones, el auditor ataca la infraestructura de red y los servidores con objeto de validar si son vulnerables a ataques concretos conocidos por la comunidad de seguridad.

Dentro de las posiblidades para un test de intrusión esta el desarrollo de pruebas de concepto de intrusión de malware mediante Metasploit. La idea está en demostrar de forma práctica que un sistema cuya seguridad nos han contratado para contratar presenta vulnerabilidades explotables mediante malware. La idea no es el desarrollo de malware dañino, sino solo de la prueba de concepto, es decir de lo mínimo que permite demostrar la vulnerabilidad, sin dañar realmente al sistema.

En el curso daremos el siguiente temario:

Fases de una intrusión.
Introducción al malware.
El malware en el contexto de las intrusiones.
Tipos de malware.
Partes de un malware.
Metasploit: conceptos y comandos básicos.
Uso de Metasploit como herramienta de pentesting.
Meterpreter: conceptos y comandos.
Desarrollo de una prueba de concepto de un malware en un test de intrusión con Metasploit y Meterpreter.

Los días de sesiones presenciales del curso serán:

Viernes 29 de abril de 18:00 a 21:30
Viernes 6 de mayo de 18:00 a 21:30
Sábado 7 de mayo de 10:00 a 13:00

Las sesiones presenciales del curso a las que no se acuda pueden ser sustituidas por actividades sustitutorias para tener acceso al diploma de aprovechamiento.

El curso será muy práctico. Si te interesa, deberás ir con tu portátil para trabajar en tu propia prueba de concepto de malware.

Importante: este curso presenta fuertes sinergias con el otro curso de pentesting que imparto vía teleformación. Aunque no es requisito para hacer uno haber cursado el otro, se aprovechan más los cursos si se realizan ambos, ya que tratan de aspectos complementarios de los tests de intrusión.

El curso costará 50€ a alumnos de la Universidad de Málaga, y 70€ a alumnos del curso que no pertenezcan a la UMA. La matriculación, por lo tanto, está abierta a gente de todo el mundo, y quizás os interese el curso.

El curso es de plazas limitadas, y es probable que se llene rápido -como ya ocurrió el año pasado-. La matriculación puedes hacerla como muy tarde dos semanas antes del comienzo del curso, siguiendo este enlace: Desarrollo y uso de Malware en tests de intrusión mediante Metasploit . Si estás con dudas, te recomiendo que preguntes a otros alumnos sobre los otros cursos que han realizado conmigo (este mismo en formato semipresencial, el de LaTeX, el de C, el de peritajes informáticos, o el de Perl) y que te cuenten cómo les ha ido.

Además de este curso, también oferto un curso de teleformación sobre LaTeX: curso de LaTeX; y otro de teleformación sobre Pentesting con Kali: Pentesting con Kali.

Espero verte en el curso.