¿Qué vas a aprender?
En este curso aprenderás a llevar a cabo tareas de PenTesting utilizando PowerShell. Podrás comprobar la seguridad de tu red y tus sistemas informáticos, grupos de trabajos y dominios usando módulos desarrollados en PowerShell.
Empezaremos con una introducción a PowerShell donde aprenderemos cómo son los comandlets de este lenguaje, cómo obtener ayuda sobre los diferentes comandos y cómo modificar el formato de la salida de eso comandlets.
Después nos introducimos en los fundamentos necesarios para empezar a programar scripts en PowerShell. Aprenderemos a usar variables, operadores, sentencias condicionales, bucles, arrays y veremos los tipos de datos que podemos usar en PowerShell. Veremos cómo se crea un script que posteriormente convertiremos en una función y lo incluiremos en un módulo que cargaremos en memoria. Estas funciones incluirán validación avanzada de parámetros.
Continuaremos con la administración y ejecución remota de comandlets usando diferentes técnicas como PowerShell Remoting, gestión remota de sesiones, múltiples sesiones e Implicit Remoting.
Estudiaremos la administración de tareas en segundo plano y aprenderemos a ampliar la funcionalidad de PowerShell utilizando objetos .NET y objetos COM. Desde PowerShell accederemos a información de las máquinas usando WMI y también aprenderemos a leer y modificar el registro de Windows tanto de forma local como remota.
Cuando tengamos un sólido conocimiento de PowerShell nos introduciremos en la metodología de un proceso de PenTesting estudiando las diferentes fases que componen el proceso: Reconocimiento y escaneo, escaneo de servicios y vulnerabilidades, ejecución de exploits
Entraremos en detalle en cómo recopila información sobre los sistemas objetivo usando módulos como PowerShell Empire, la interfaz ADSI y los comandlets de PowerShell para Directorio Activo.
Emagister S.L. (responsable) tratará tus datos personales con la finalidad de gestionar el envío de solicitudes de información y comunicaciones promocionales de formación con tu consentimiento. Ejerce tus derechos de acceso, supresión, rectificación, limitación, portabilidad y otros, según se indica en nuestra política de privacidad.
Objetivos
Qué es PowerShell y por qué se utiliza Administrar máquinas, usuarios y servicios con PowerShell Escribir scripts en PowerShell para automatizar tareas Aplicar una metodología de Pentesting usando PowerShell Escanear máquinas y servicios Ejecutar diferentes exploits desde PowerShell Llevar a cabo tareas de post-explotación
A quién va dirigido
Profesionales TI que quieran llevar a cabo pruebas de pentesting en su red para comprobar la seguridad de su organización Cualquier persona que quiera introducirse en el uso de PowerShell como herramienta de Pentesting para seguridad ofensiva
Requisitos
Administración de Sistemas Windows Server 2012 ó 2016 Crear máquinas virtuales con VMware Player o VMware Workstation Administración de Directorio Activo Redes TCP/IP: subdireccionamiento, protocolos de red, puertos más utilizados
Temario completo de este curso