Analista de Seguridad y Pentester con más de 7 años de experiencia profesional. Experiencia realizando auditorias de seguridad para las principales multinacionales del IBEX35. Proyectos en sector público, como Ministerio de Defensa. Familiarizado con auditoria web y sistemas, metodologías (OWASP, OSSTMM, PCI-DSS), auditoria wireless, análisis de código y análisis forense.
Introducción a los Honeypots (1ª parte)
Utilizando la distribución Kali Linux orientada a Pentesting el alumno podrá realizar pruebas contra estos servicios desplegados con el fin de detectar potenciales ataques que pudieran ser recibidos en su red.
En el transcurso de las prácticas el alumno podrá crear servicios más usuales expuestos en internet por los equipos IT.
Al finalizar, se realizará una práctica por equipos, que tendrá como fin el identificar ataques utilizando este tipo de servicios. Para ello se crearán dos equipos que crearán los servicios vulnerables expuestos en los siguientes puntos permitiendo al equipo contrario realice ataques sobre los mismos. Por último se realizará un balance de los ataques recibidos, con el fin de plasmar un análisis de potenciales puntos de ataque por parte de terceros.
Para la realización de esta práctica contaremos con el software de virtualización gratuito VirtualBox ya que descargamos la imagen de HoneyDrive en formato OVA.