
Olvídate de las presentaciones teóricas y las diapositivas estáticas. Bienvenidos a un taller de infraestructura viva donde la terminal es la única protagonista.
En esta sesión intensiva de 3 horas de carácter plenamente expositivo, nos sumergiremos en las entrañas de Metasploit Framework, con el propósito de desglosar, paso a paso, la anatomía de un ciberataque profesional. Utilizando un entorno de laboratorio ejecutaremos una demostración técnica de alta fidelidad, recreando escenarios reales de compromiso sobre sistemas Windows y GNU/Linux.
Los participantes verán en tiempo real como un ciberatacante avanzado identifica vectores de entrada, manipula payloads reversos, evade restricciones, y extrae información crítica directamente desde la memoria de los servidores, cerrando con las técnicas forenses de limpieza utilizadas los operadores de Red Team.
Objetivos del Taller
Al finalizar este taller los participantes habrán aprendido a:
- Dominar la Consola de MSF: Entender el flujo de trabajo profesional dentro de msfconsole gestionando bases de datos integradas, espacios de trabajo y automatización de búsquedas.
- Analizar la anatomía de payloads: Diferenciar críticamente entre arquitecturas de payloads (Staged vs. Non-Staged) y entender su comportamiento en red.
- Explotar infraestructura multiplataforma: Comprender la lógica detrás de exploits históricos y vigentes como EternalBlue (SMB) además de vectores de aplicaciones web (Tomcat Manager).
- Ejecutar post-explotación avanzada: Extraer credenciales directamente desde la RAM (proceso LSASS) usando la suite Kiwi (Mimikatz), y realizar espionaje interactivo utilizando Meterpreter.
- Evadir y estabilizar el acceso: Dominar la migración de procesos en vivo para garantizar la persistencia en el objetivo, y comprender los métodos para el borrado de huellas en sistemas auditados.
Temario Detallado
Bloque 1: Reconocimiento Táctico y Gestión de Activos en MSF
- Inicialización profesional: Optimización de la base de datos de Metasploit (msfdb).
- Inteligencia de infraestructura: Lanzamiento y mapeo avanzado con db_nmap.
- Filtrado inteligente de objetivos: Gestión de hosts, servicios, y notas directamente desde la consola sin herramientas externas.
- Auditoría preliminar: Uso de módulos auxiliares de escaneo y enumeración específica para validar vectores antes del ataque.
Bloque 2: Explotación Avanzada Cruzada (Linux vs. Windows)
- Vector Linux (Ubuntu 14.04): Compromiso del entorno web a través de Apache Tomcat. Análisis de fuerza bruta interactiva y despliegue de código malicioso.
- Guerra de Payloads: Demostración práctica y conceptual en la terminal sobre la diferencia entre cargas Staged y Inline, analizando tamaños, firmas y ventajas en red.
- Vector Windows (Server 2008 R2): Descomposición técnica del exploit EternalBlue (MS17-010). Verificación previa segura y lanzamiento del exploit nativo de 64 bits.
Bloque 3: Post-Explotación de Élite con Meterpreter
- Control y Estabilización: Técnicas de migración de procesos en caliente (migrate) para ocultar el rastro bajo procesos legítimos del sistema operativo.
- El Asalto a la Memoria (LSASS): Carga avanzada de la extensión Kiwi (Mimikatz) y extracción de contraseñas en texto plano, hashes NTLM y tickets de autenticación.
- Acciones sobre el Objetivo: Espionaje en vivo (capturas de pantalla, interceptación de teclado mediante Keylogging dinámico) y descarga/manipulación de archivos protegidos.
- Contramedidas Forenses: Eliminación del rastro de intrusión mediante el borrado selectivo de logs de eventos en Windows (clearev).
Fecha y horario:
- Sábado 18 de julio del 2026
- De 9:00 am a 12:00 pm (UTC -05:00)
Beneficios:
- Certificado de participación
- Descarga del video del taller
- Descarga de las máquinas virtuales
Inversión:
- Perú: S/. 50 Soles
- Otros países: $ 25 Dólares
Más información:
WhatsApp: https://wa.me/51972213381