Metasploitable3 Practice labs
Como algunos saben, parte de mis actividades profesionales en seguridad informática están destinadas a los temas de capacitación y entrenamiento, es así que al desarrollar los ejercicios para un nuevo curso de Ethical Hacking, empecé a desarrollar los correspondientes a Metasploitable 3 Al terminar los ejercicios se me ocurrió crear este documento.
El objetivo del material es proporcionar una guía práctica para desarrollar la
explotación de vulnerabilidades en Metasploitable 3 desde la perspectiva de un
Pentester / Ethical Hacker.
La misma representa una recopilación de diversos tutoriales escritos y en vídeo, los
cuales han sido probados y modificados tratando de aplicar una metodología sencilla y
que sobre todo provea un marco de referencia para la evaluación de vulnerabilidades.
Todas las instrucciones del presente material fueron realizadas con Kali Linux y con la
instalación de Metasploitable3 realizada en este enlace:
https://jroliva.net/2018/01/21/instalacion-metasploitable3/
Descarga : http://www.silcom.com.pe/papers/Paper_Metasploitable3_Practice_labs.pdf
Espero les sirva
Juan Oliva.
Latest Tweets
- RT @Alra3ees: “How I get +10 SQLi and +30 XSS via Automation Tool” by 0xElkot link.medium.com/QwuE8fnRuyb https://t.co/VEbfP4jU4P 5 days ago
- RT @owasp: #OWASP MASVS 2.0 helps developers improve the security of their apps. Automate #mobileappsecurity testing across all MASVS categ… 1 week ago
- RT @PortSwigger: In search of a web vulnerability scanner? Here are three simple steps to help you find the best product for detecting secu… 3 weeks ago
- RT @bughuntar: 403 bypass methodology 😍 Credit: @ManieshNeupane https://t.co/1uPEUYhY81 1 month ago
- RT @IssabelIP: Today we celebrate the birthday of our CEO, Boris Garfias. Boris, the whole Issabel team wishes you the best, Happy Birthda… 1 month ago
Posts Más Vistos
- Asterisk Rest Interface (ARI) en Issabel
- Elastix Callcenter ¨La guia total¨
- Configurar OPENVPN en equipos YEALINK
- Integración de Jenkins + SonarQube [DevSecOps]
- Acerca de mí
- Desactivando SIP ALG en Fortinet
- Capturando Credenciales con Responder.py
- Hacking Fortinet - WAF TEST (English version)
- Probando la detección de la vulnerabilidad OpenSSL CCS Injection Attack (CVE-2014-0224)
- Unión Elastix y Asterisk puro vía sip trunk