Bienvenido a este proyecto práctico de ciberseguridad donde asumirás el rol de un pentester junior realizando una evaluación de seguridad de red. Este desafío, apto para principiantes, combina técnicas prácticas de reconocimiento de red con la explotación de vulnerabilidades del mundo real en un entorno controlado y educativo.
Lo que aprenderás
En este proyecto, dominarás habilidades fundamentales de ciberseguridad a través de un desafío estilo Capture The Flag (CTF):
- Enumeración de Red: Usa
pingpara verificar la conectividad del objetivo y establecer una conciencia básica de la red. - Escaneo de Puertos: Despliega
nmap, el mapeador de redes estándar de la industria, para descubrir puertos abiertos y servicios en ejecución. - Identificación de Servicios: Analiza los resultados del escaneo para identificar posibles puntos de entrada y servicios vulnerables.
- Técnicas de Acceso Remoto: Practica la conexión a servicios heredados como Telnet y comprende escenarios de bypass de autenticación.
- Exploración del Sistema: Navega por sistemas comprometidos para localizar información sensible y capturar 'flags'.
Desafíos
Se te presentará un sistema objetivo ejecutando servicios vulnerables en un entorno de contenedor Docker. Tu misión es:
- Verificar Conectividad - Confirma que el objetivo está en línea y es alcanzable.
- Escanear Vulnerabilidades - Usa nmap para mapear puertos abiertos e identificar servicios explotables.
- Obtener Acceso - Conéctate al objetivo utilizando los protocolos de acceso remoto descubiertos.
- Capturar la Flag - Explora el sistema comprometido y recupera la prueba de una penetración exitosa.
Al final de este proyecto, tendrás experiencia práctica con herramientas y técnicas reales de pentesting, lo que te dará la confianza para explorar desafíos de ciberseguridad más avanzados. ¡Empecemos a escanear!
