Nivel 3 — Técnicas ofensivas/defensivas controladas

Objetivo

Aplicar técnicas en entornos controlados para entender vectores de ataque y cómo mitigarlos.

Conceptos

Explotación ética en entornos aislados
Hardening básico y reglas de firewall
Contención y recuperación

Herramientas

nc, python -m http.server, nmap
Herramientas de sandbox y contenedores

Laboratorios sugeridos

Lab 06 - Protocolos industriales y exposición de interfaz web

Descubrimiento de dispositivos industriales mediante enumeración de subredes, análisis de servicios, inspección de interfaces web y recopilación de información SNMP.

Intermedio 75 min

Lab 07 - Exposición de contraseñas por defecto

Descubrimiento de un host OT-ICS, identificación de servicios expuestos y acceso a una interfaz de gestión protegida por credenciales predeterminadas.

Intermedio 60 min

Ejercicios prácticos

Configurar un servicio vulnerable en un contenedor y practicar accesos controlados
Aplicar reglas de iptables/ufw para bloquear tráfico y observar el impacto

Objetivo

Conceptos

Herramientas

Laboratorios sugeridos

Ejercicios prácticos

Contenido Relacionado

Nivel 0 — Fundamentos

Nivel 1 — Descubrimiento y reconocimiento

Nivel 2 — Análisis de protocolos y tráfico