📌 **Proyecto: Auditoría de Seguridad en Redes**

🎯 **Objetivo**

Realizar una auditoría de seguridad en una red simulada para identificar vulnerabilidades, evaluar configuraciones de seguridad y proponer medidas de mitigación.

El propósito es mostrar competencias en:

- Reconocimiento y mapeo de red 🕵️
- Análisis de vulnerabilidades 🛡️
- Documentación y reporte técnico 📑



🛠️ **Herramientas utilizadas**

- Nmap → Descubrimiento y escaneo de red.
- Wireshark → Captura y análisis de tráfico.
- OpenVAS / Nessus → Escaneo de vulnerabilidades.
- Metasploit → Verificación de explotación (solo en entorno controlado).
- VirtualBox / Docker → Montaje de laboratorio seguro.



📂 **Estructura del repositorio**

Network_security_audit/

│── README.md

**│── /docs**

│    ├── informe_auditoria.pdf      # Reporte final

│    ├── checklist_auditoria.md     # Checklist usado


**│── /scans**

│    ├── nmap_scan.txt              # Resultados Nmap

│    ├── vulnerabilidades.csv       # Export del escáner


**│── /scripts**

│    ├── analisis_trafico.py        # Script en Python (ejemplo)

│    ├── generar_reporte.sh         # Automatización de reportes


**│── /lab**

│    ├── docker-compose.yml         # Laboratorio de red simulado

│    ├── config_router.txt          # Configuración de router simulado

│    ├── traffic_sample.csv # Muestra de tráfico para análisis

📝 **Detalles**

# scans/vulnerabilidades.csv (filas de ejemplo)

In [None]:
#pgsql
host,port,service,vuln_id,severity,description,remediation
192.168.56.10,22,ssh,CVE-2018-15919,Medium,Weak SSH algorithms enabled,Disable weak ciphers/KEX; upgrade OpenSSH
192.168.56.10,80,http,CVE-2017-5638,High,Outdated Apache version with known RCE,Upgrade Apache to latest stable and apply vendor patches
192.168.56.10,445,samba,CVE-2017-7494,Critical,Writable service leading to remote code execution (Samba),Apply Samba patch; restrict shares and permissions
192.168.56.20,21,ftp,-,Medium,FTP without TLS — credentials may be transmitted in cleartext,Use SFTP/FTPS or disable FTP and enforce secure alternatives
192.168.56.20,3306,mysql,-,Low,MySQL accessible from network — weak authentication policies possible,Bind MySQL to localhost or firewall the port; enforce strong passwords


# scans/nmap_scan.txt (fragmento)

In [None]:
# Kotlin
Nmap scan report for 192.168.56.10
Host is up (0.00039s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE VERSION
22/tcp   open  ssh     OpenSSH 7.9p1 Debian 10+
80/tcp   open  http    Apache httpd 2.4.38
139/tcp  open  netbios-ssn Samba smbd 3.X
445/tcp  open  microsoft-ds Samba smbd 4.7.6
...


# scripts/analisis_trafico.py (resumen / cómo funciona)

- Analiza lab/traffic_sample.csv.
- Calcula top talkers (IP origen), distribución por protocolo y detecta heurísticas simples de eventos sospechosos (muchos ICMP, grandes paquetes TCP repetidos).

Uso:

In [None]:
# bash
python3 scripts/analisis_trafico.py --input lab/traffic_sample.csv


(fragmento del script ya incluido en el repo; es ejecutable)

# lab/docker-compose.yml **(esqueleto)**

- Levanta servicios de laboratorio vulnerables para pruebas (ejemplos: Juice Shop, FTP, MySQL).
- NO usar en producción. Ejecutar solo en entorno local/aislado.

# docs/checklist_auditoria.md

Listado de pasos: preparación (autorización), reconocimiento, escaneo de vulnerabilidades, captura y análisis de tráfico, pruebas de explotación en laboratorio, informe.

# docs/informe_auditoria.pdf

Informe generado automáticamente con:

- Título, introducción y alcance.
- Tabla con las vulnerabilidades detectadas (misma que vulnerabilidades.csv).
- Recomendaciones.