Ataque y defensa en entorno de pruebas¶
En esta unidad de trabajo aprenderás los conceptos generales de "Ataque y defensa en entorno de pruebas, de redes y sistemas". A lo largo de esta unidad se desarrollarán las técnicas comúnmente utilizadas para:
- Realizar un primer análisis del objetivo y obtener los servicios ofrecidos por el sistema remoto.
- Detectar posibles vulnerabilidades presentes en los sistemas.
Además, se introducirán herramientas estándar en el mercado y de uso común para el reconocimiento del objetivo, el análisis posterior y la detección de vulnerabilidades. También se mostrará el uso básico de estas herramientas.
Contenidos Principales¶
-
Fase de Explotación:
- Desarrollo de técnicas para explotar vulnerabilidades existentes en las infraestructuras y sistemas identificados en la fase previa.
-
Técnicas de Monitorización, Interceptación e Inyección de Tráfico:
- Métodos para interceptar y manipular tráfico en las redes objetivo.
-
Ingeniería Social y Phishing:
- Introducción a conceptos clave y técnicas utilizadas para acceder a sistemas mediante vectores humanos.
-
Elevación de Privilegios:
- Detalle del proceso de elevación de privilegios, incluyendo las técnicas más comunes utilizadas para obtener mayor control sobre los sistemas objetivo.
Esta unidad está diseñada para ofrecer una visión práctica y detallada de las herramientas y metodologías esenciales en pruebas de seguridad, permitiéndote comprender y aplicar los conceptos de ataque y defensa en sistemas y redes de manera efectiva.