Nivel 1 — Descubrimiento y reconocimiento
Técnicas para descubrir hosts y mapear redes en entornos controlados.
Objetivo
Aprender a descubrir hosts, mapear redes e identificar servicios de forma ética y segura.
Conceptos
- ARP y descubrimiento local
- Escaneo de puertos e identificación de servicios
- Límites éticos para realizar escaneos
Herramientas
nmap(escaneo y detección de servicios)arp,ip neightcpdump,ngrep
Laboratorios sugeridos
Descubrimiento de rangos de subred, hosts OT-ICS activos, servicios TCP/UDP y comunicaciones Modbus/TCP interceptadas.
Exploración de máscaras de subred, direccionamiento IP, segmentación de red y comportamiento de enrutamiento en múltiples estaciones de trabajo.
Técnicas de escaneo con nmap en subredes corporativas utilizando análisis de ICMP, ARP, TCP y UDP.
Exploración de topologías de red fundamentales mediante análisis ARP, pruebas ICMP y mapeo de rutas de Capa 3.
Ejercicios prácticos
- Ejecutar
nmapen una red controlada e interpretar los resultados - Identificar el fabricante por OUI a partir de direcciones MAC