Florida Universitària celebra el webinar ‘Hacking Tools para Red Team. Introducción a Metasploit’

Florida Universitària, en el marco de su Curso Especialista en Ciberseguridad, ha organizado dos webinars online de hacking ético y de conocimiento del trabajo de los especialistas encargados de gestionar la seguridad defensiva de una organización.

Esta semana se ha celebrado el webinar titulado ‘Hacking Tools para Red Team. Introducción a Metasploit’, impartido por  Alexandre Gómez Jiménez, técnico especialista en ciberseguridad – Red Team.

En el webinar impartido esta semana se ha realizado una introducción al hacking ético y a las herramientas de pentesting por medio del uso de una de las más utilizadas dentro de esta disciplina, Metasploit framework. Pau Mendoza, director del Curso de Especialista en Ciberseguridad de Florida Universitària, explicó que la formación que se imparte en Florida Universitària es dar respuesta de las empresas, ofreciendo formación especializada acorde a estas necesidades, para “mejorar la empleabilidad” del alumnado de la cooperativa y especializarle “en un sector que actualmente tiene mucha demanda de profesionales”.

“El curso está muy orientado a ver todas las fases y tareas que se realizan en la ciberseguridad, no solo la de ataque, que sería la parte más poética del «hombre contra la maquina», sino también preparar la máquina para que el hombre no la pueda atacar”, comentaba. El profesor de Florida Universitària destacó que todos los docentes son profesionales del sector que imparten aquello en lo que son especialistas, explican desde su propia experiencia diaria según el trabajo que desempeñan. “Además, en la formación involucramos a las empresas del sector, lo que favorece el networking del alumnado con las mismas favoreciendo la futura inserción laboral”.

El ponente Alexandre Gómez empezó la sesión explicando qué es Metasploit, una de las herramientas que se utilizan para la prueba de test de intrusión o análisis de vulnerabilidades y de los “comandos” básicos para el uso de Metasploit y sistema operativo con el que el suele trabajar para hacer este tipo de pruebas.

Les explicó que el objetivo de la sesión sería atacar una máquina vulnerable a MS-17-10, una vulnerabilidad que afecta al servicio SMB de Microsoft. Para ello, utilizó eternal blue, un exploit que desarrolló la NSA (Agencia de seguridad nacional de EE UU), que tenían guardada con la finalidad usarla cuando fuese necesario. Encontraron una vulnerabilidad en los servicios de Microsoft y no informaron y crearon este exploit, por un incidente de seguridad que sufrió la NSA, este y otros exploits fueron publicados en internet.

En la sesión, los participantes pudieron ver cómo el ponente atacó una máquina. Se utilizó una máquina de una plataforma que permite hacer pruebas y un módulo auxiliar en metaesploit que permite saber si el objetivo se ve afectado por esta vulnerabilidad.  Además, les contó detalles de su experiencia en este tipo de ataques, y les dio detalles de su trabajo.

Alexandre Gómez, que es profesor del Curso Especialista en Ciberseguridad, les explicó que uno de los ejercicios que hacen para adquirir las habilidades de un miembro de Red Team, es intentar abrir candados o cerraduras (Lockpicking) con ganzúas, porque para poder acceder a los equipos no solo se debe tener habilidad con los equipos informáticos. Gómez aclaró que, de este modo, este seminario prepara a las personas para poder desempeñar este trabajo en concreto, “no se trata de hacer ilegalidades, se trata de prepararse para que no sucedan”.