En el 2003, HD Moore creo el "Metasploit Project", con el objetivo de proveer a la comunidad de recursos para el desarrollo de exploits. Este proyecto evolucionó al "Metasploit Framework", una plataforma open source para el desarrollo de herramientas de seguridad y exploits, que en la actualidad, es la más utilizada por penetration testers alrededor del mundo.

DURANTE EL DIA 1, Atacaremos la red LAN. Veremos como buscar e identificar a la víctima, realizaremos una análisis de vulnerabilidades, y luego explotaremos los bugs encontrados. Una vez que hayamos tomado control del sistema, escalaremos privilegios, instalaremos un backdoor, haremos pivoting hacia otros segmentos de red, y programaremos nuestros propios scripts para automatizar las acciones. También, realizaremos diferentes ataques de red, con el objetivo de capturar información confidencial, como passwords de redes sociales o homebanking. Terminaremos el día, realizando un fuzzing para descubrir una vulnerabilidad en un servicio, y escribir nuestro propio exploit para Metasploit.

DURANTE EL DIA 2, Atacaremos desde Internet. Comenzaremos buscando información de las víctimas, para luego atacar a estos con ingeniería social, archivos maliciosos y dispositivos removibles como USB, CD/DVD. Intentaremos evadir la detección de los AntiVirus con varias técnicas, y automatizaremos muchos ataques con el framework SET "Social-Engineer Toolkit". Luego levantaremos sitios Web falsos, para atacar los navegadores de las víctimas, con diferentes vectores de ataque; y para finalizar, atacaremos sitios Web, con módulos y frameworks integrados a Metasploit, como XSSF "Cross-Site Scripting Framework", Sqlmap y w3af.

Day 1: ATACKING THE LOCAL NETWORK
+ Introduction to Metasploit
+ Scanning & Enumeration
- Scanning with Metasploit and Nmap
- Host and Device Discovery
+ Vulnerability Identification
- Scanning with Nessus
- Scanning with NeXpose
+ Exploiting & Post Exploiting
- Advanced Payload Usage
- Stealing Information
- Privilege Escalation
- Dumping and Cracking Hashes
- Installing a Backdoor
- Scripting Meterpreter Modules
- Pivoting
- Forensics and Anti-Forensics
+ Advanced Network Attacks
- SMB Relaying
- ARP Poisoning
- MiTM con DNS
- Evilgrade
- WPAD Client Attack
+ Fuzzing and Exploit Writing

Day 2: ATACKING FROM THE INTERNET
+ Information Gathering
+ Creating Malicious Files
- Exploiting Adobe Reader (PDF)
- Attacking Microsoft Oficce
- Converting Payloads to EXE
- Backdooring EXE Files
- AntiVirus Evasion
- Using SET "Social-Engineer Toolkit"
+ Distribution of Attacks
- Infecting USB Thumbdrives
- Infecting CD/DVD's
- Social Engeneering
+ Attacking the Browser
- Exploiting Internet Explorer
- Exploiting Mozilla Firefox
- Automated Browser Exploitation
- Attacking the Client with Java
- Attacking the Client with PHP
- Attacking the Client with WebDAV
+ Exploiting Web Vulnerabilities
- Using the XSSF "Cross-Site Scripting Framework"
- Using the Sqlmap Auxiliary Module
- Using Metasploit with w3af