Universidad Diego Portales

Laboratorio Trabajo de desarrollo

Investigación activa

Un profesional (Ethical hacker) sabe cómo buscar debilidades y vulnerabilidades en los

sistemas principales y utiliza los mismos conocimientos y herramientas que un hacker
malicioso, pero de manera legal y legítima para evaluar la postura de seguridad de uno o
varios sistemas. El framework de CEH - Ethical Hacking desde un punto vista neutral
provee una estructura para poder desarrollar la búsqueda sistemática de estas
vulnerabilidades.

El segundo paso del CEH se centra en la recolección de información de forma activa.

Considerando esto desarrolla la siguiente activada.

1. Fije un objetivo (red local o virtuales) a la cual se le aplicara esta búsqueda pasiva
de información. Describa de forma general a la empresa con información publica.
2. Dentro de la clase se analizo como realizar un Análisis de vulnerabilidades
considerando el framework de Mitre para las CVE y CWE, considere esto para los
siguientes análisis:
3. Realice un análisis con el software de NMAP, puede ocupar como target:
metasploitable, maquinas vulnerables y/o red domestica, para el análisis.
4. Realice un análisis con el software de OSSIM con openVas, puede ocupar como
target: metasploitable, maquinas vulnerables y/o red domestica, para el análisis.
5. Realice un análisis de forma manual y con el software OWASP ZAP para el target
seleccionado del servicio WEB. Reporte lo identificado con formato OWASP.
6. Uso de otras herramientas: TOR, WPScan, SO especializado (KALI, Parrot, etc.)
Ocupe y reporte otras herramientas vistas en clase o de investigación propia que
complementen las actividades solicitud de búsqueda pasiva de información de
fuentes abiertas.
Universidad Diego Portales

Items para considerar:

· Formato profesional a elección de cada alumno.
· Objetivo general.
· Introducción (mínimo 100 palabras)
· Desarrollo, (todo lo solicitado en los puntos previos, complementar con: tablas,
graficas, análisis de los resultados obtenidos y justificación con normativa APA en
referencias cruzadas en la bibliografia).
· Conclusión (mínimo 100 palabras)
· La fuente debe ser Arial en tamaño 11.
· Trabajo plagiado de la Internet, nota 1 sin posibilidad de recuperar.
· La bibliografía debe ser APA, no se consideran como fuentes validas foros o
Wikipedia.

Puede tomar como referencia el contenido en Internet disponible, libros, revistas y papers.

Fecha límite: 29 de noviembre de 2021

Correo de envió: saul.ortega@mail.udp.cl

Pauta de evaluación
Criterios de evaluación
SI ALGUNOS MÍNIMOS NO

Cumple con todos los aspectos a considerar requeridos

25 15 9 0

Argumenta cada fase de su informe en base a investigación y

estudio, considerando referencias para fundamentar 20 12 6 0

Realiza una introducción y conclusión acorde a lo expuesto,

considerando la cantidad de palabras solicitadas 10 5 3 0

Genera tablas, imágenes y estadísticas que apoyen los argumentos

de las fases que así lo requieran 10 5 3 0

Genera valores agregados a su informe, detallando y explicándoles 5 3 1 0

Ortografía y gramática 5 3 1 0