Proyecto de Reconocimiento en Pentesting en una Máquina Vulnerable

Proyecto de Reconocimiento en Pentesting en una Máquina Vulnerable

🌱 ¿Cómo empezar este proyecto?

Este ejercicio tiene como objetivo enseñar a los estudiantes a realizar la fase de reconocimiento en una máquina Metasploitable vulnerable.

Este es el primero de 4 proyectos que te llevaran a conocer a fondo como es el munto del pentesting. El objetivo es realizar todas las fases del pentesting en una computadora vulnerable, especificamente trabajaremos con la maquina de Metasploitable. Esta primera fase se enfoca en el "Reconnaissance" o Reconocimiento.

Requisitos

• Instalar la maquina de Metasploitable.
• Instalar Nmap en caso de no tenerlo instalado.

📝 Instrucciones

Paso 1: Encuentra la dirección IP del target.

• Inicia sesión en Metasploitable y usa ifconfig.

Paso 2: Encuentra información sobre el sistema operativo y versiones del target.

• Realiza un escaneo básico
• Escanea servicios y versiones
• Detecta el sistema operativo

Paso 3: Enumera los puertos y servicios del target.

• Realiza un escaneo completo de puertos
• Usa scripts de Nmap

Paso 4: Desde el punto anterior, describe vulnerabilidades y posibles brechas que podrían estar operando en esos servicios.

• Analiza los resultados de Nmap.

Paso 5: Informe de pruebas de penetración para Metasploitable v1

• Objetivo y Alcance.
• Herramientas y Técnicas Utilizadas.
• Resultados de vulnerabilidades Explotadas.
  • Descripción: Listado y descripción de cada vulnerabilidad encontrada.
  • Impacto: Evaluación del impacto de cada vulnerabilidad.
• Comandos y Herramientas Utilizadas para la Explotación.
• Mitigación
  • Propuestas y recomendaciones para remediar las vulnerabilidades explotadas.

Entrega

• Informe detallado en formato PDF con todos los resultados y análisis incluidas capturas de pantalla de los comandos y resultados relevantes.