Acerca del proyecto final
El proyecto final le brinda la oportunidad de poner a prueba sus conocimientos del bootcamp y las habilidades recién adquiridas en un entorno dinámico y práctico. Es una oportunidad para crear algo real, mostrar tus habilidades técnicas y desarrollar un proyecto que será una parte clave de tu portafolio profesional. Te permite expresar tu creatividad y resaltar cuánto has evolucionado a lo largo de tu experiencia de bootcamp.
Además, el proyecto final está diseñado para replicar los desafíos que encontrará en un trabajo tecnológico real, lo que le permitirá mostrar sus habilidades para resolver problemas complejos y prepararlo para las expectativas de su futura carrera.
Proyecto del equipo rojo
El proyecto se centra en técnicas de equipos rojos, especialmente diseñadas para pruebas de penetración de aplicaciones web, además de realizar análisis de vulnerabilidades en máquinas Docker.
Fases clave:
- Reconocimiento
- Acceso inicial
- Escalada de privilegios de Linux
- Explotar vulnerabilidades identificadas para obtener privilegios de root
El objetivo principal es simular escenarios de ataques del mundo real para probar la resistencia de los sistemas frente a amenazas potenciales. Se producirá un informe detallado que documentará las vulnerabilidades identificadas, los métodos de explotación utilizados para el acceso inicial y la escalada de privilegios, y brindará recomendaciones estratégicas para proteger los sistemas.
Proyecto del equipo azul
El Proyecto Blueteam enfatiza las operaciones del equipo azul con un enfoque en el análisis de registros de Linux y la revisión de archivos de auditoría recuperados. Las áreas clave cubiertas incluyen:
- Detección de anomalías e identificación de amenazas: mediante un análisis de registros meticuloso para detectar actividades inusuales que puedan indicar una infracción.
- Investigaciones forenses: realizar exámenes en profundidad para determinar cómo los atacantes obtuvieron acceso, el alcance del compromiso e identificar cualquier archivo que haya sido afectado o robado.
- Análisis de incidentes : Revisar archivos de auditoría para establecer un cronograma detallado de actividades no autorizadas y violaciones de seguridad.
El objetivo del proyecto es mejorar las defensas del sistema analizando eventos de seguridad, respondiendo eficazmente a posibles infracciones y creando un informe detallado de incidentes. Este informe cubrirá el cronograma del ataque, las vulnerabilidades explotadas y las recomendaciones para la prevención futura.