Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Evaluacion 2 - AC - Deloitte-CyberAcademy

    Cargado por

    Daniel Eduardo Letelier Munoz
    151 vistas5 páginas
    sdsdsdsd

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    sdsdsdsd

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    151 vistas5 páginas

    Evaluacion 2 - AC - Deloitte-CyberAcademy

    Cargado por

    Daniel Eduardo Letelier Munoz
    sdsdsdsd

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    Evaluación 2 – Auditoria a la

    Ciberseguridad – Deloitte CyberAcademy


    Evaluación 2 – Auditoria a la Ciberseguridad – Deloitte CyberAcademy

    Objetivo: En la siguiente evaluación se solicitarán 3 Desafíos que se explican a continuación.

     Desafío 1: Se debe realizar un ataque al servidor web “Deloitte CyberAcademy” en cual deberán descargar del
    siguiente link: https://drive.google.com/drive/folders/1abg6jP0p8qiq1vyDxSRWWi-tPQ8yeA4S?usp=sharing e
    instalar en su VMware workstation pro 16 de la siguiente forma.

    1- Deben descargar el archivo .rar y descomprimir dejándolo en una carpeta de este modo.

    Deben hacer click en el icono “extraer”

    Y dejarlo en la carpeta que deseen, una vez descomprimido debería quedar de la siguiente forma tal y cual lo muestra la
    imagen.

    Una vez identificado los archivos en la carpeta debemos hacer doble click al archivo “Deloitte - CyberAcademy.ovf”
    El cual solicitara dejar en algún disco que ustedes determinen, y le presionan “import”

    Como resultado final debería quedar la maquina lista en tu VMware para partir, solo validar que en “Network Adapter”
    este como NAT.

    Después de haber realizado todo lo anterior, deberá ejecutar el paso a paso sugerido que a continuación se indica en el
    siguiente archivo “Evaluación 2 - AC - Deloitte-CyberAcademy - paso a paso Desafío 1.pdf” en el cual deberán encontrar
    10 banderas o Flag, el manual les servirá para desarrollar esto y lograran realizar un Hacking utilizando los siguientes
    métodos Explotación y Escaneo, Enumeración, Obtener Acceso (Ataque) y Escalar privilegios.

    Entregable Desafío 1

    Deben subir a la Plataforma su nombre y el nombre del desafió más EV2 de la segunda evaluación, quedando de
    esta forma “nombre.apellido_Desafio1_EV2” En este deberán incorporar los print de pantalla de la actividad de
    Hacking incorporando sus pasos y sus propias definiciones y conceptos

    Desafío 2 – Se debe realizar un análisis de Vulnerabilidades a la maquina “Deloitte Cyber-Academy” con Nessus Esentials
    y Con OpenVas en el cual deberían encontrar lo siguiente:

    Informe con Nessus deberían encontrar las siguientes vulnerabilidades (o las que encuentren):

     1 Media
     2 Baja
     23+ de Información.

    Informe con OpenVas deberían encontrar las siguientes vulnerabilidades (o las que encuentren):

     Resultados Finales(4 of 68)


     Hosts(1 of 1)
     Puertos(2 of 7)
     Aplicaciones(4 of 4)

    Para esto tendrán los siguientes manuales de uso tanto de Nessus Essentials (Nessus_8_0.pdf - Inglés) a partir de la hoja
    243 podrán encontrar lo necesario para realizar el escaneo y para OpenVas (GSM-Manual-GOS-20.08-en.pdf - Ingles) a
    partir de la hoja 231 encontraran como realizar las tareas de escaneo.
    Entregable Desafío 2

    Deben subir a la Plataforma su nombre y el nombre del desafió más EV2 de la segunda evaluación, quedando de esta
    forma “nombre.apellido_Desafio2_EV2”

    En este deberán incorporar los print de pantalla de la actividad de ambos escaneos Nessus y OpenVas incorporando
    sus pasos y sus propias explicaciones de las vulnerabilidades encontradas, considerar las de criticidad alta y media.

    Deberán explicar si existe un CVE, CWE, NVD asociado a la vulnerabilidad y explicarlo con sus palabras. Entre los dos
    escaneos no debería superar mas de 7 vulnerabilidades.

    Desafío 3 – De las vulnerabilidades encontradas en los informes anteriores, deberán sugerir los planes de mitigación por
    realizar, por ejemplo
    Vulnerabilidad TCP timeStamps

    *Pueden incluir toda la información que requieran en este punto.

    Solución Propuesta
    Tipo de solución:
    Mitigación
    Para deshabilitar las marcas de tiempo TCP en linux agregue la línea 'net.ipv4.tcp_timestamps = 0' a
    /etc/sysctl.conf. Ejecute 'sysctl -p' para aplicar la configuración en tiempo de ejecución.

    Así deberán ser propuestas todas las posibles soluciones al menos de las 7 vulnerabilidades ejecutadas.

    Entregable Desafío 3

    Deben subir a la Plataforma su nombre y el nombre del desafió más EV2 de la segunda evaluación, quedando de esta
    forma “nombre.apellido_Desafio3_EV2”

    En este deberán incorporar los análisis y las posibles soluciones de acuerdo con el ejemplo presentado.

    Rubrica de evaluación

     Desafío 1: equivale al 20% de la nota.


     Desafío 2: equivale al 40% de la nota.
     Desafío 3: equivale al 40% de la nota.

    Plazo de entrega

     El trabajo se entrega el próximo Domingo 28 de Noviembre a las 23.59 hrs a través de la plataforma Moodle
    dispuesta.

    También podría gustarte