Bienvenido a este proyecto práctico de ciberseguridad donde asumirás el rol de un pentester junior realizando una evaluación de seguridad de red. Este desafío, apto para principiantes, combina técnicas prácticas de reconocimiento de red con la explotación de vulnerabilidades del mundo real en un entorno controlado y educativo.
Lo que aprenderás
En este proyecto, dominarás habilidades fundamentales de ciberseguridad a través de un desafío estilo Capture The Flag (CTF):
- Enumeración de Red: Utiliza
pingpara verificar la conectividad del objetivo y establecer una conciencia básica de la red. - Escaneo de Puertos: Despliega
nmap, el mapeador de redes estándar de la industria, para descubrir puertos abiertos y servicios en ejecución. - Identificación de Servicios: Analiza los resultados del escaneo para identificar posibles puntos de entrada y servicios vulnerables.
- Explotación del Protocolo de Transferencia de Archivos: Practica la conexión a servicios FTP y comprende los escenarios de acceso anónimo.
- Exploración del Sistema: Navega por sistemas de archivos remotos para localizar información sensible y capturar flags.
Desafíos
Se te presentará un sistema objetivo ejecutando servicios vulnerables en un entorno de contenedor Docker. Tu misión es:
- Verificar Conectividad - Confirma que el objetivo está en línea y es alcanzable.
- Escanear Vulnerabilidades - Usa nmap para mapear puertos abiertos e identificar servicios explotables.
- Obtener Acceso Anónimo - Conéctate al servicio FTP y omite los requisitos de autenticación.
- Capturar la Flag - Explora el sistema de archivos remoto y recupera la prueba de una penetración exitosa.
Al final de este proyecto, tendrás experiencia práctica con herramientas y técnicas reales de pentesting, lo que te dará la confianza para explorar desafíos de ciberseguridad más avanzados. ¡Empecemos a escanear!
