INFORME TECNICO SOBRE PRUEBAS DE QA A GRUPO1 POR PARTE DEL GRUPO 1

Se realiza una sesión en conjunto con el grupo 1 para dialogar temas de ataque por lo que cada
grupo compartió la IP publica de su infraestructura en la nube. Se adjunta captura de sesión.

Grupo 1 brinda la IP Publica 18.224.48.83 y como primer paso se realizó un escaneo de

vulnerabilidades a través de la herramienta Nmp. Se logra observa que se encuentra los
puertos 80, 443 y SSH abierto por lo que podemos llegar sin problemas y acceder sin
problemas por lo que se observa una vulnerabilidad.
Se hace una traducción del dominio web y se logra observa que el código HTML de su sitio web
se encuentra expuesto a cualquier modificación. Lo que permitirá a un atacante copiar y hacer
una suplantación de su sitio web y utilizar eso a través de ataques de phishing.

Como se observa se tiene el puerto ssh open se intenta acceder a la red a través del usuario
root sin embargo no se logra acceder.

Se intenta realizar un escaneo como tal de la red y se observa que si esta enviando
información y se está recibiendo adicional se observa que tiene muchos más puertos open.
Se intenta realiza un ping de la muerte hacia su IP, pero no se tiene respuesta se llega a la
conclusión que el grupo 1 no cuenta con el protocolo ICMP activado ya que no se observa una
respuesta a los paquetes enviados.