Sobre o proxecto Capstone
O proxecto final dáche a oportunidade de poñer a proba os teus coñecementos de bootcamp e as habilidades recentemente adquiridas nun ambiente dinámico e práctico. É unha oportunidade para crear algo real, mostrar as túas habilidades técnicas e desenvolver un proxecto que será unha parte fundamental da túa carteira profesional. Permíteche expresar a túa creatividade e destacar o que evolucionaches ao longo da túa experiencia de bootcamp.
Ademais, o proxecto final está deseñado para replicar os retos que atoparás nun traballo tecnolóxico real, permitíndoche mostrar as túas habilidades para resolver problemas complexos e equiparte para as expectativas da túa futura carreira.
Proxecto Equipo Vermello
O proxecto céntrase en técnicas de equipos vermellos, especialmente adaptadas para probas de penetración de aplicacións web, ademais de realizar análises de vulnerabilidades en máquinas Docker.
Fases clave:
- Recoñecemento
- Acceso inicial
- Escalada de privilexios de Linux
- Explotar vulnerabilidades identificadas para obter privilexios de root
O obxectivo principal é simular escenarios de ataque no mundo real para probar a resistencia dos sistemas fronte a posibles ameazas. Elaborarase un informe detallado no que se documentarán as vulnerabilidades identificadas, os métodos de explotación empregados para o acceso inicial e a escalada de privilexios e ofrecerá recomendacións estratéxicas para protexer os sistemas.
Proxecto Equipo Azul
O Proxecto Blueteam fai fincapé nas operacións do equipo azul con foco na análise de rexistros de Linux e na revisión dos ficheiros de auditoría recuperados. As áreas clave cubertas inclúen:
- Detección de anomalías e identificación de ameazas: mediante unha meticulosa análise de rexistro para detectar actividades pouco habituais que poidan indicar unha infracción.
- Investigacións forenses: realización de exames en profundidade para determinar como accederon os atacantes, o alcance do compromiso e identificar os ficheiros afectados ou roubados.
- Análise de incidentes. : Revisar os ficheiros de auditoría para establecer un cronograma detallado de actividades non autorizadas e infraccións de seguranza.
O obxectivo do proxecto é mellorar as defensas do sistema analizando eventos de seguridade, respondendo de forma eficaz ante posibles violacións e creando un informe detallado de incidentes. Este informe cubrirá a cronoloxía do ataque, as vulnerabilidades explotadas e as recomendacións para a prevención futura.