Ataque y defensa en entorno de pruebas

En esta unidad de trabajo aprenderás los conceptos generales de "Ataque y defensa en entorno de pruebas, de redes y sistemas". A lo largo de esta unidad se desarrollarán las técnicas comúnmente utilizadas para:

• Realizar un primer análisis del objetivo y obtener los servicios ofrecidos por el sistema remoto.
• Detectar posibles vulnerabilidades presentes en los sistemas.

Además, se introducirán herramientas estándar en el mercado y de uso común para el reconocimiento del objetivo, el análisis posterior y la detección de vulnerabilidades. También se mostrará el uso básico de estas herramientas.

Contenidos Principales

1. Fase de Explotación:

   • Desarrollo de técnicas para explotar vulnerabilidades existentes en las infraestructuras y sistemas identificados en la fase previa.

2. Técnicas de Monitorización, Interceptación e Inyección de Tráfico:

   • Métodos para interceptar y manipular tráfico en las redes objetivo.

3. Ingeniería Social y Phishing:

   • Introducción a conceptos clave y técnicas utilizadas para acceder a sistemas mediante vectores humanos.

4. Elevación de Privilegios:

   • Detalle del proceso de elevación de privilegios, incluyendo las técnicas más comunes utilizadas para obtener mayor control sobre los sistemas objetivo.

Esta unidad está diseñada para ofrecer una visión práctica y detallada de las herramientas y metodologías esenciales en pruebas de seguridad, permitiéndote comprender y aplicar los conceptos de ataque y defensa en sistemas y redes de manera efectiva.