¿Qué vas a aprender?
En este curso aprenderás a llevar a cabo tareas de PenTesting utilizando PowerShell. Podrás comprobar la seguridad de tu red y tus sistemas informáticos, grupos de trabajos y dominios usando módulos desarrollados en PowerShell.
Empezaremos con una introducción a PowerShell donde aprenderemos cómo son los comandlets de este lenguaje, cómo obtener ayuda sobre los diferentes comandos y cómo modificar el formato de la salida de eso comandlets.
Después nos introducimos en los fundamentos necesarios para empezar a programar scripts en PowerShell. Aprenderemos a usar variables, operadores, sentencias condicionales, bucles, arrays y veremos los tipos de datos que podemos usar en PowerShell. Veremos cómo se crea un script que posteriormente convertiremos en una función y lo incluiremos en un módulo que cargaremos en memoria. Estas funciones incluirán validación avanzada de parámetros.
Continuaremos con la administración y ejecución remota de comandlets usando diferentes técnicas como PowerShell Remoting, gestión remota de sesiones, múltiples sesiones e Implicit Remoting.
Estudiaremos la administración de tareas en segundo plano y aprenderemos a ampliar la funcionalidad de PowerShell utilizando objetos .NET y objetos COM. Desde PowerShell accederemos a información de las máquinas usando WMI y también aprenderemos a leer y modificar el registro de Windows tanto de forma local como remota.
Cuando tengamos un sólido conocimiento de PowerShell nos introduciremos en la metodología de un proceso de PenTesting estudiando las diferentes fases que componen el proceso: Reconocimiento y escaneo, escaneo de servicios y vulnerabilidades, ejecución de exploits...
Entraremos en detalle en cómo recopila información sobre los sistemas objetivo usando módulos como PowerShell Empire, la interfaz ADSI y los comandlets de PowerShell para Directorio Activo.
Aprenderemos las técnicas que utilizan los atacantes para comprometer los sistemas y las herramientas que usan para crear shellcodes y payloads que traten de evadir los sistemas antivirus y antimalware. Estudiaremos módulos como Veil-Framework, Powercat, PowerSploit, Nishang, PowerShell Empire, Astroid, Phantom Evasion, ...
Y por último nos introduciremos en las técnicas defensivas que podemos aplicar para mitigar los riesgos asociados a las herramientas de ataque de PowerShell.
Contenido 61 vídeos con más de 9 horas de formación con demostraciones prácticas que podrás realizar en tu propio laboratorio. Más de 100 enlaces de información adicional.
Introducción a PowerShell
Comandlets, Scripts y Funciones
Módulos y Administración Remota
PowerShell Avanzado
Introducción al PenTesting
Administración y Recopilación de Información
Exploits en PowerShell
Defensa en PowerShell.
Laboratorios Prácticos Todas las demostraciones que se hacen en el curso podrás realizarlas en tu propio laboratorio. Podrás instalar y configurar el laboratorio utilizando herramientas gratuitas.
Comprueba tus Conocimientos Las secciones van acompañadas de tareas prácticas y al final del curso podrás comprobar tus conocimientos con un examen final.
Ayuda del Instructor Podrás consultar tus dudas al instructor del curso.
Requisitos Técnicos
Acceso a Internet.
Ordenador con un mínimo de 8 GB de RAM.
Mínimo de 100 GB de espacio en disco duro.
Experiencia previa en la administración de sistemas operativos Windows.