OpenWebinars
Herramientas Red Team
Auditoría y Análisis

Curso de Metasploit Framework

Aprende a usar Metasploit, el framework de herramientas más usado para hacer pentesting.

4.3(908 valoraciones)

Icono de la tecnología

No solo ofrecemos cursos; facilitamos un camino hacia la excelencia tecnológica para empresas que aspiran a liderar el cambio.

  • Relación continua de asesoramiento con especialistas.
  • Dashboards intuitivos y un LMS que se integra sin fisuras.
  • Formación práctica con líderes del sector.
  • Itinerarios que se adaptan a tus metas empresariales.
  • Acceso 24/7 a 1.500 cursos especializados y actualizados.

Para profesionales que necesitan mejorar sus habilidades y acelerar su carrera profesional.

  • Acceso 24/7 a 1.100 cursos tecnológicos y digitales para que siempre estés al día.
  • Certificados para agregar valor a tu CV.
  • Tutores y profesores con experiencia real.
  • Rutas de aprendizaje para avanzar más rápido.
  • Test de aptitudes para medir tu progreso.
Comenzar Prueba Gratis

Disfruta de 15 días de acceso total sin coste y sin compromiso.

Curso impartido por

Avatar:Héctor Rizaldos

Héctor Rizaldos

EXPERTO EN SEGURIDAD

Contenido de la formación

11 Secciones · 30 Lecciones · 4 h. y 18 min. en total

Introducción a Metasploit

9 min.

Instalación de Metasploit Framework

11 min.

Configuración y fundamentos de Metasploit Framework

27 min.

Information Gathering (Recopilación de información)

29 min.

Escáner de vulnerabilidades

29 min.

Ataques del lado del cliente

28 min.

Post explotación

55 min.

Meterpreter scripting

13 min.

Mantenimiento de acceso

10 min.

Uso avanzado de Metasploit

10 min.

Entorno gráfico de Metasploit Framework

33 min.

Habilidades que obtendrás

  • Qué es un exploit
  • Cómo funciona un exploit
  • Qué es un Payloads
  • Opciones de Payloads
  • Técnicas e importancia del Footprinting de redes auditadas
  • Descubrir vulnerabilidades
  • Descartar falsos positivos.
  • Herramientas más usadas de metaploit
  • Usar escaners de servicios y puertos
  • Protecciones activas y pasivas

Requisitos mínimos

Para el curso se recomienda conocimientos básicos de Linux, se utilizará la distribución Kali Linux.

Saber qué es una IP, un puerto y sus servicios correspondientes y uso de Virtual Box

Valoración de nuestros alumnos

4.3
908 valoraciones
  • 5
  • 4
  • 3
  • 2
  • 1
Considero que el curso es bueno porque enseña las funciones básicas de metasploit y el manejo de meterpreter, el profesor se nota que no está habituado en este entorno pero consigue defenderse, por el momento estoy satisfecho
Pedro Ángel Castiñeira Ruiz
Muy buena introducción al mundo de la ciberseguridad y el uso de metasploit.
Rafael Sojo Ruiz

Completa tu formación con estos contenidos

Icono de la tecnología
Curso

Curso de OSINT

Intermedio
2 h. y 41 min.

Con el curso de OSINT aprenderás las diferentes técnicas y herramientas que permiten la obtención de información en...

Francisco Carcaño Domouso
4.4
Icono de la tecnología
Curso

Hacking con buscadores

Principiante
2 h. y 48 min.

Aprende a filtrar consultas avanzadas en diferentes motores de búsqueda más usados, para poder hacer auditorias de archivos...

Héctor Rizaldos
4.3

FORMACIÓN EMPRESARIAL

Descubre cómo OpenWebinars puede ser el socio estratégico en el desarrollo profesional de tu equipo

Más de 320.000 profesionales de distintas industrias han encontrado en nuestra metodología y contenidos la clave para su transformación digital. Únete a líderes del sector que ya han elevado la formación de sus equipos con nosotros.

CetelemLogo
TelefonicaLogo
VassLogo
AccentureLogo
IbermaticaLogo
MapfreLogo
OpenWebinars

/ business

La formación que tu equipo merece, los resultados que tu empresa necesita

Asesoría Personalizada

Una relación continua de asesoramiento con especialistas dedicados a maximizar el impacto formativo en tu equipo.

Herramientas Avanzadas

Dashboards intuitivos y un LMS que se integra sin fisuras con tu infraestructura actual a través de SSO.

Itinerarios Personalizados

Diseñamos un mapa de las rutas formativas de tus equipos que se alinea con los objetivos estratégicos y operativos de tu empresa.

Especialistas de la Industria

Los profesores de OpenWebinars son líderes en sus campos, brindando conocimientos prácticos que transforman la teoría en habilidades aplicables.

Formación On-Demand

Accede a un catálogo de contenidos que evoluciona al ritmo de la tecnología, disponible 24/7, para que nunca dejes de avanzar.

Desarrollo Profesional Continuo

Más de 1.500 cursos especializados y actualizados, diseñados para mantener a tu empresa a la delantera de la innovación tecnológica.

Experimenta cómo nuestra metodología ya ha potenciado a más de 320.000 profesionales en diversas industrias.
Conviértete en el experto que el mercado tecnológico busca

Amplia Biblioteca de Cursos

Más de 1.100 cursos especializados en tecnología y negocios digitales, disponibles 24/7 para que aprendas a tu ritmo y según tus intereses.

Dominio en Tecnologías Emergentes

Acceso a formaciones de IA, Cloud, Data, Ciberseguridad y Desarrollo, para mantenerte a la vanguardia en las áreas más innovadoras.

Certificaciones Profesionales

Completa tu formación y obtén certificados que agreguen valor a tu CV, destacando en un mercado laboral competitivo.

Especialistas de la Industria

Aprende de aquellos que no solo enseñan, sino que innovan, profesores que traen experiencias del mundo real a tu pantalla.

Rutas de Aprendizaje

Ya sea que estés empezando o buscando acelerar tu progreso, encuentra cursos alineados con tus aspiraciones y desafíos profesionales.

Evaluaciones Prácticas

Test de aptitudes y evaluaciones para seguir tu avance y enfocar tu desarrollo donde más lo necesitas.

Experimenta cómo nuestra metodología ya ha potenciado a más de 320.000 profesionales en diversas industrias. Comenzar Prueba Gratis
Elige el Plan de OpenWebinars que impulse tu transformación
La metodología, contenidos y plataforma de formación que se adapta al tamaño y ritmo de tu empresa, sea una gran Corporación, una Startup o una Empresa en crecimiento
OpenWebinars Business Soluciones escalables y personalizadas para tu empresa
Acceso 24/7 a 1.500 cursos especializados y actualizados
Automatizaciones y planificador de licencias
Itinerarios personalizados que se adaptan a tus metas empresariales
Creación de informes avanzados y personalizados
Dashboards intuitivos para gestionar la formación y analizar progresos
Customer Success dedicados a maximizar el impacto en tu equipo
Gestor de contenido propio (LMS): Total control en el contenido formativo
Personalización de la experiencia: Integración visual que refleja tu marca
Implementación de SSO: Integración perfecta con tus sistemas internos
Acceso a API: Conecta OpenWebinars con tus propias apps y flujos de trabajo
Básico Mensual

39,90€/mes

Ideal para profesionales con necesidades específicas a corto plazo o que prefieren una flexibilidad total.

Acceso 24/7 a 1.100 cursos especializados y actualizados
Formaciones de IA, Cloud, Ciberseguridad, Data y Desarrollo
Certificados para agregar valor a tu CV
Tutores y profesores con experiencia real
80 Rutas de aprendizaje para avanzar más rápido
Test de aptitudes para medir tu progreso
Suscríbete ahora
Experto Anual

225€/año

18,75€/mes (Ahorras 6 meses)

Para profesionales que buscan ahorrar en su formación continua y quieren convertirse en expertos demandados.

Acceso 24/7 a 1.100 cursos especializados y actualizados
Formaciones de IA, Cloud, Ciberseguridad, Data y Desarrollo
Certificados para agregar valor a tu CV
Tutores y profesores con experiencia real
80 Rutas de aprendizaje para avanzar más rápido
Test de aptitudes para medir tu progreso
Comenzar Prueba Gratis Disfruta de 15 días de acceso total sin coste y sin compromiso.

Preguntas frecuentes

Resuelve tus dudas o contacta con nosotros para más información.

En todos los cursos existe un examen final para evaluar tus conocimientos adquiridos. Si superas este examen con más de un 80% de preguntas correctas obtendrás el diploma de certificación. Puedes realizar un intento cada 24 horas.

Este diploma es un certificado privado emitido por OpenWebinars, y valorado en el mundo empresarial, ya que tenemos grandes compañías clientes que se forman con nosotros y valoran nuestras certificaciones.

No olvides poner tu certificación en tu perfil Linkedin y en tu currículum.

En OpenWebinars las formaciones no tienen fecha de inicio y de final.

Cada curso tiene una fecha de publicación y desde ese día estarán 100% disponible todos los contenidos del curso para los usuarios suscritos a alguno de nuestros planes.

En OpenWebinars no vendemos formaciones.

Tenemos diferentes tipos de suscripciones, que te dará acceso completo a todas las formaciones de la plataforma y a las nuevas que vamos lanzando, siempre y cuando tu suscripción esté activa (como Spotify con la música o Netflix con las películas y series).

¿Eres una empresa? Tenemos planes especiales para ti. Consúltanos aquí.

becasBannerImg
+90.000 ESTUDIANTES CADA AÑO

Becas OpenWebinars

Para Centros de FP y Universidades de España

Colaboramos con más de 800 centros de Formación Profesional en España para dotar a los estudiantes IT de los recursos necesarios para afrontar el mercado laboral con las máximas garantías.

logoBecas

¿Buscas un curso de Metasploit? Gracias a nuestra formación online podrás aprender detalladamente a utilizar en profundidad este framework.

Durante este curso irás adquiriendo los conocimientos necesarios para manejar todas las herramientas incluidas en Metasploit. Si quieres hacer pentesting, aprender a manejar Metasploit framework te va a resultar la mejor opción.

Comenzamos el curso con una breve presentación del profesor que se encargará de realizar la formación, para que conozcas sus conocimientos sobre el tema del que imparte el curso. También realizará una primera presentación de Metasploit, para que vayas conociendo un poco este framework y de qué se compone.

Tras este primer apartado, pasamos a la instalación de Metasploit, para que puedas aprender cómo realizarla tanto en sistemas Linux como en Microsoft Windows. Verás paso a paso cómo realizar la instalación y podrás hacerla al mismo tiempo en tu equipo.

Una vez tenemos ya el framework instalado, pasamos al bloque sobre la configuración y fundamentos de Metasploit. Empezaremos detallando preparar el entorno ejecutando los servicios necesarios para que todo funcione correctamente, para ello iniciamos las dos bases de datos que utiliza Metasploit para funcionar.

Después entramos en detallar los fundamentos de este framework, conociendo los comandos más importantes del mismo, como por ejemplo jobs, sessions, back y banner.

Continuamos aprendiendo los fundamentos de Metasploit, en esta ocasión entrando a detallar qué son los exploits y los tipos de payloads, para que sepas qué son y para qué se utilizan. También podrás aprender a generar tus propios payloads utilizando la herramienta MSFvenom.

Y para finalizar el segmento de los fundamentos de este framework vamos a ver las dos bases de datos necesarias para que funcione el mismo. También hablaremos de forma inicial sobre Meterpreter, un shell fundamental de Metasploit, que veremos más a fondo más adelante en el curso.

El siguiente apartado va a servir para que conozcas el concepto de information gathering o recopilación de información. Podrás ver la definición de este concepto y cómo realizar un escaneo de puertos, tanto con Metasploit como con Nmap.

Seguidamente verás cómo usar Metasploit para descubrir vulnerabilidades MSSQL e identificar servicios de un sistema conectado, todo ello de forma práctica para que veas como se hace directamente en Metasploit, y así poder seguirlo al mismo tiempo en tu equipo.

Entramos a continuación a ver el escáner de vulnerabilidades, lo que haremos con Nmap Scritps y con Nessus, viendo las diferencias entre ellos y los pasos a seguir para ejecutar esta opción en ambos.

Tras este apartado continuamos con el desarrollo del curso pasando a ver un tema importante, como son los ataques del lado del cliente. Son ataques muy empleados porque el cliente es el eslabón más débil de toda la cadena en internet, y veremos tres tipos de estos ataques, como son un troyano para Linux, phishing y un PDF malicioso, y cómo realizarlos con Metasploit.

Avanzamos al siguiente bloque, que en este caso va a desarrollar lo que podemos hacer tras haber explotado o comprometido un sistema, lo que se denomina post explotación. Veremos varios ejemplos de uso de forma práctica, como la escalada de privilegios, persistencia con NetCat, capturar tráfico, capturar la pantalla o el escritorio, buscar contenido en máquinas comprometidas y romper contraseñas online con el módulo John the Ripper.

En el siguiente apartado veremos cómo personalizar el payload de Meterpreter, para crear un script con el que recibir la conexión de la máquina víctima cuando lo ejecute, sin necesidad de ejecutrarlo desde Metasploit framework.

Después pasamos a conocer cómo realizar el mantenimiento de acceso, utilizando el módulo keylogging para la captura de teclas, y el la opción de Meterpreter llamada “persistence”, para asegurarnos una puerta trasera para acceder al sistema comprometido.

La penúltima sección del curso trata sobre el uso avanzado de Metasploit, para aprender a backdorizar archivos .EXE, lo que haremos con la herramienta MSFVenom. Aquí verás de forma práctica cómo insertar de esta forma código malicioso en un software confiable.

Finalizamos el curso con el bloque más amplio del mismo, durante el cual vas a aprender a utilizar el entorno gráfico de Metasploit framework, denominado Armitage. Conocerás cómo ejecutarlo y cómo utilizar las principales opciones que tiene en su menú de una forma más práctica.

Y acabamos este apartado y la formación hablando sobre módulos auxiliares para Metasploit framework, que tienen diferentes funciones y son muy útiles para realizar auditorías. Veremos algunos ejemplos para ver el funcionamiento de algunos de estos módulos auxiliares.

De esta forma se completa este curso inicial de Metasploit framework, un curso que te servirá para adentrarte en esta completa herramienta y conocer lo más importante sobre la misma.