Saltar a contenido

Ataque y defensa en entorno de pruebas

En esta unidad de trabajo aprenderás los conceptos generales de "Ataque y defensa en entorno de pruebas, de redes y sistemas". A lo largo de esta unidad se desarrollarán las técnicas comúnmente utilizadas para:

  • Realizar un primer análisis del objetivo y obtener los servicios ofrecidos por el sistema remoto.
  • Detectar posibles vulnerabilidades presentes en los sistemas.

Además, se introducirán herramientas estándar en el mercado y de uso común para el reconocimiento del objetivo, el análisis posterior y la detección de vulnerabilidades. También se mostrará el uso básico de estas herramientas.

Contenidos Principales

  1. Fase de Explotación:

    • Desarrollo de técnicas para explotar vulnerabilidades existentes en las infraestructuras y sistemas identificados en la fase previa.
  2. Técnicas de Monitorización, Interceptación e Inyección de Tráfico:

    • Métodos para interceptar y manipular tráfico en las redes objetivo.
  3. Ingeniería Social y Phishing:

    • Introducción a conceptos clave y técnicas utilizadas para acceder a sistemas mediante vectores humanos.
  4. Elevación de Privilegios:

    • Detalle del proceso de elevación de privilegios, incluyendo las técnicas más comunes utilizadas para obtener mayor control sobre los sistemas objetivo.

Esta unidad está diseñada para ofrecer una visión práctica y detallada de las herramientas y metodologías esenciales en pruebas de seguridad, permitiéndote comprender y aplicar los conceptos de ataque y defensa en sistemas y redes de manera efectiva.