Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 428 vistas

    Recopilación de Información

    Cargado por

    andres reinel

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Recopilación de Información

    Cargado por

    andres reinel
    428 vistas2 páginas

    Título original

    RECOPILACIÓN DE INFORMACIÓN

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    428 vistas2 páginas

    Recopilación de Información

    Cargado por

    andres reinel

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    de 2

    Asignatura Datos del estudiante Fecha

    Hacking Ético y Análisis Apellidos:


    de Malware Nombre:

    Caso grupal. Recopilación de información

    Objetivos

     Utilizar una herramienta para la recopilación de información, realizando en


    primer lugar un descubrimiento de host.
     Recopilar información sobre los puertos abiertos, así como el versionado de los
    servicios.
     Elegir un puerto y realizar tres tipos de escaneos distintos (al menos uno
    diferente que no se haya visto en detalle: NULL, FIN, XMAS, etc.). Mostrar la
    captura de Wireshark indicando cómo se produce cada escaneo.
     Conociendo la cantidad de puertos abiertos, realizar una investigación para
    obtener vulnerabilidades. Identificar distintos CVEs y explicar en detalle, al
    menos, dos CVEs: identificador, descripción, impacto… Se pude utilizar un
    escáner de vulnerabilidades para facilitar esta tarea y/o apoyarse en sitios web
    como exploit-db, CVE (MITRE).
     Identificar qué vector de ataque utilizaría para explotar los CVEs detallados en el
    objetivo anterior.
     Realizar un informe que demuestre como lo has conseguido.

    Pautas de elaboración

    En la siguiente actividad deberás montar un escenario de auditoría interna o


    © Universidad Internacional de La Rioja (UNIR)
    pentesting. Para ello se trabajará en una máquina vulnerable controlada:

    Metasploitable3 (Ubuntu). Esta máquina está preparada en una imagen de Vagrant.


    Se puede descargar y ver las instrucciones de instalación en su repositorio de
    GitHub: https://github.com/rapid7/metasploitable3

    1
    Actividades
    Asignatura Datos del estudiante Fecha
    Hacking Ético y Análisis Apellidos:
    de Malware Nombre:

    En este hito deben crear la máquina para Metasploitable y arrancar desde el


    CD/DVD con la ISO. Es recomendable configurar la red de la máquina
    Metasploitable de forma que tengan conectividad con vuestras otras máquinas y
    con la máquina anfitriona (máquina física).
    Describe los pasos que has seguido para conseguirlo.

    Entrega de la actividad grupal


    Al finalizar la actividad grupal, todos los miembros del equipo entregarán la misma
    actividad a través del del aula web.

    Indicar en la actividad el nombre de todos los componentes del equipo


    cumplimentar.
    Extensión y formato
    Máximo 8 páginas.
    Letra Georgia 11 e interlineado 1,5.
    Rúbrica

    Puntuación
    Título de la Peso
    Descripción máxima
    actividad %
    (puntos)

    Criterio 1 Descubrimiento de hosts 1 10%

    Criterio 2 Escaneo de puertos y versiones 1 10%

    Criterio 3 Wireshark 3 30%

    Criterio
    © Universidad Internacional 4 (UNIR)
    de La Rioja CVEs en detalle 4 40%

    Criterio 5 Vector de ataque 1 10%

    2
    Actividades

    También podría gustarte