Les proves de penetració i l'avaluació de vulnerabilitats són components essencials per garantir la seguretat dels sistemes i aplicacions. Aquestes tècniques permeten identificar i corregir vulnerabilitats abans que puguin ser explotades per atacants malintencionats.

• Identificar vulnerabilitats: Detectar punts febles en sistemes, xarxes i aplicacions.
• Avaluar l'impacte: Determinar el potencial impacte de les vulnerabilitats identificades.
• Proporcionar recomanacions: Oferir solucions per mitigar o eliminar les vulnerabilitats.
• Millorar la seguretat: Augmentar la resistència dels sistemes contra ciberatacs.

1. Proves de Caixa Negra (Black Box)

   • L'atacant no té coneixement previ del sistema.
   • Simula un atac real des de l'exterior.

2. Proves de Caixa Blanca (White Box)

   • L'atacant té accés complet a la informació del sistema.
   • Permet una avaluació més exhaustiva.

3. Proves de Caixa Grisa (Gray Box)

   • L'atacant té coneixement parcial del sistema.
   • Combina elements de les proves de caixa negra i blanca.

• Definició de l'abast: Determinar els sistemes i aplicacions a provar.
• Acords legals: Assegurar-se que hi ha permís per realitzar les proves.
• Recopilació d'informació: Obtenir informació sobre els objectius.

• Escaneig de ports: Identificar ports oberts i serveis actius.
• Enumeració de serveis: Obtenir informació detallada sobre els serveis identificats.

• Explotació de vulnerabilitats: Intentar accedir als sistemes mitjançant les vulnerabilitats identificades.
• Accés inicial: Obtenir accés als sistemes objectiu.

• Escalada de privilegis: Obtenir permisos més elevats dins del sistema.
• Persistència: Mantenir l'accés al sistema durant un període prolongat.

• Anàlisi de resultats: Revisar les dades obtingudes durant les proves.
• Informe de vulnerabilitats: Documentar les vulnerabilitats trobades i les seves solucions.

• -sS: Escaneig de ports TCP SYN.
• -p 1-65535: Escaneig de tots els ports (1 al 65535).
• target_ip: Adreça IP de l'objectiu.

• -sV: Detecta versions dels serveis en execució.
• target_ip: Adreça IP de l'objectiu.

Realitzar un escaneig de ports i enumeració de serveis en una màquina virtual vulnerable.

1. Descarregar i instal·lar Nmap.
2. Executar un escaneig de ports en la màquina virtual.
3. Enumerar els serveis actius en la màquina virtual.
4. Documentar les troballes i suggerir possibles vulnerabilitats.

1. Instal·lació de Nmap:

   sudo apt-get install nmap
   

2. Escaneig de ports:

   nmap -sS -p 1-65535 192.168.1.10
   

3. Enumeració de serveis:

   nmap -sV 192.168.1.10
   

4. Documentació:

   • Ports oberts: 22 (SSH), 80 (HTTP), 443 (HTTPS).
   • Serveis: OpenSSH 7.6p1, Apache 2.4.29, OpenSSL 1.1.0g.
   • Vulnerabilitats potencials: Versions antigues de serveis que poden tenir vulnerabilitats conegudes.

Les proves de penetració i l'avaluació de vulnerabilitats són essencials per mantenir la seguretat dels sistemes i aplicacions. Mitjançant l'ús d'eines i tècniques adequades, és possible identificar i corregir vulnerabilitats abans que puguin ser explotades per atacants malintencionats. La pràctica constant i l'actualització de coneixements són claus per a l'èxit en aquest camp.