PASOS SUGERIDOS

1. Lograr la topologa solicitada para el laboratorio, probar conectividad y asegurarse que

el firewall est funcionando adecuadamente.
2. Hacer un descubrimiento de activos desde OSSIM para la red LAN.
3. Ejecutar un anlisis de vulnerabilidades sobre los activos de la red.
4. Configurar metasploitable como un dispositivo agentless desde OSSIM
5. Instalar Snort o Suricata en el firewall (Snort es ms fcil, Suricata es ms interesante).
6. Hacer un descubrimiento de la red LAN desde Snort para que identifique los activos.
7. Hacer un Deploy de OSSEC (hids) en la mquina Windows desde OSSIM.
8. Instalar snort en metasploitable.
9. Configurar OSSIM como syslog de pfsense.

CONJUNTO DE PRUEBAS

1. Configurar Snort para que detecte los siguientes posibles ataques sobre
metasploitable:
a. Vsftp smiley backdoor
b. Conexin al puerto 1524
c. Exploit de unreal irc backdoor
d. Fuerza bruta
2. Hacer cambios sobre el sistema de archivos del equipo Windows y asegurarse que
esos cambios son vistos en el SIEM. (Por ejemplo: modificar el archivo hosts)
3. Intentar explotar la mquina Windows desde Kali usando alguna de las
vulnerabilidades encontradas en el anlisis de vulnerabilidades y asegurarse que esa
accin genera una alerta.
4. Hacer un anlisis de vulnerabilidades web con OwaspZap desde kali hacia Web For
Pentesters y explotar dos de las vulnerabilidades altas encontradas.
5. Configurar el IPS que est usando en el firewall para que alerte los ataques realizados
en el punto4. (En los logs de PfSense).
6. Configurar el IPS que est usando en el firewall para que bloquee los ataques
realizados en el punto4. (En los logs de PfSense).
7. Crear una regla de sobre OSSIM para que alerte el ataque realizado sobre web for pen
testers
8. Crear una directiva de correlacin de tal manera que si se genera un intento de ataque
a metasploitable utilizando una vulnerabilidad que est en el inventario encontrado con
el anlisis de vulnerabilidades genere una alerta ATAQUE EN CURSO POSIBLE RIESGO
MATERIALIZADO