Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CONJUNTO DE PRUEBAS
1. Configurar Snort para que detecte los siguientes posibles ataques sobre
metasploitable:
a. Vsftp smiley backdoor
b. Conexin al puerto 1524
c. Exploit de unreal irc backdoor
d. Fuerza bruta
2. Hacer cambios sobre el sistema de archivos del equipo Windows y asegurarse que
esos cambios son vistos en el SIEM. (Por ejemplo: modificar el archivo hosts)
3. Intentar explotar la mquina Windows desde Kali usando alguna de las
vulnerabilidades encontradas en el anlisis de vulnerabilidades y asegurarse que esa
accin genera una alerta.
4. Hacer un anlisis de vulnerabilidades web con OwaspZap desde kali hacia Web For
Pentesters y explotar dos de las vulnerabilidades altas encontradas.
5. Configurar el IPS que est usando en el firewall para que alerte los ataques realizados
en el punto4. (En los logs de PfSense).
6. Configurar el IPS que est usando en el firewall para que bloquee los ataques
realizados en el punto4. (En los logs de PfSense).
7. Crear una regla de sobre OSSIM para que alerte el ataque realizado sobre web for pen
testers
8. Crear una directiva de correlacin de tal manera que si se genera un intento de ataque
a metasploitable utilizando una vulnerabilidad que est en el inventario encontrado con
el anlisis de vulnerabilidades genere una alerta ATAQUE EN CURSO POSIBLE RIESGO
MATERIALIZADO