Objetivo del proyecto: El objetivo del proyecto es la utilización de las herramientas estudiadas en las clases para llevar a cabo una de las profesiones en auge en el sector: la auditoría de ciberseguridad. El alumno tendrá que ponerse en la piel de un auditor para identificar vulnerabilidades y explotarlas. Y, lo más importante, generar el informe de auditoría que nos demuestre todo lo aprendido durante las diferentes fases de la intrusión. 

Fases del proyecto. Plantea las actividades a realizar en el proyecto en distintas fases para guiar a los alumnos paso a paso. Puedes dividirlo en las fases que creas necesarias, aunque te recomendamos que sea en 4 fases + 1 opcional para aquellos alumnos que quieran profundizar más.

• Fase 1: Instalación y pruebas del entorno. En esta primera fase instalaremos las máquinas virtuales y validaremos que tenemos acceso a las mismas, así como que podemos comunicarnos desde la máquina en la que tenemos Metasploit utilizado y la máquina objetivo (Metasploitable 2).

• Fase 2: Vulnerabilidades. En esta segunda fase escanearemos la máquina objetivo en busca de vulnerabilidades que podamos explotar. Documentaremos todas las vulnerabilidades obtenidas y trataremos de identificar posibles exploits que podamos emplear para el acceso a la misma, diseñando la estrategia de explotación del sistema Metasploitable 2.

• Fase 3: Explotación y post-explotación básica. En esta fase intentaremos la explotación del sistema aprovechándonos de las vulnerabilidades identificadas. Una vez obtenida la explotación de esta, emplearemos diversas técnicas de las estudiadas para poder escalar privilegios en la máquina. 

• Fase 4: Generación informe. Revisaremos las diferentes fases y generaremos el informe entregable con la auditoría de seguridad sobre el sistema Metasploitable 2.
  
  
• Fase Opcional: Post-explotación avanzada.