Salta el contingut

Activitats d'ampliació DHCP i Ciberseguretat - M0375 ASIX

Criteris d'Avaluació

  • Comprensió teòrica (30%): Coneixement de vulnerabilitats i contramedides
  • Implementació pràctica (40%): Correcta configuració i execució d'activitats
  • Documentació (20%): Qualitat dels informes i documentació tècnica
  • Anàlisi crítica (10%): Capacitat d'avaluar riscos i proposar millores

Activitat Ampliació 4: Auditoria de Seguretat DHCP

Durada: 4 hores
Objectiu: Realitzar una auditoria completa de la seguretat DHCP en una xarxa simulada

Escenari

Xarxa corporativa simulada amb: - Múltiples VLANs - Servidors DHCP per VLAN - Equips de diferents tipus (PCs, portàtils, dispositius IoT)

Tasques

  1. Fase de reconeixement (60 min)
  2. Mapeja la topologia de xarxa
  3. Identifica tots els servidors DHCP actius
  4. Documenta els pools d'adreces utilitzats

  5. Testing de vulnerabilitats (90 min)

  6. Executa eines com nmap, dhcpig, DHCPig
  7. Prova atacs de spoofing i starvation
  8. Verifica la configuració de seguretat existent

  9. Anàlisi de configuracions (60 min)

  10. Revisa configuracions de servidors DHCP
  11. Comprova logs i esdeveniments de seguretat
  12. Identifica configuracions insegures

  13. Elaboració d'informe (90 min)

  14. Classifica vulnerabilitats per criticitat
  15. Proposa un pla de remediació prioritzat
  16. Inclou recomanacions de millors pràctiques

Entregable: Informe d'auditoria professional amb pla de remediació

Recursos Addicionals

Eines Recomanades

  • Wireshark: Anàlisi de tràfic DHCP
  • Nmap: Descobriment de serveis DHCP
  • Yersinia: Testing de vulnerabilitats
  • DHCPig: Auditoria específica de DHCP
  • Scapy: Creació de paquets personalitzats

Bibliografia

  • RFC 2131 - Dynamic Host Configuration Protocol
  • RFC 3315 - Dynamic Host Configuration Protocol for IPv6
  • NIST SP 800-117 - Guide to Adopting and Using the Security Content Automation Protocol

Nota: Aquestes activitats s'han de realitzar en un entorn controlat de laboratori. Mai s'han d'executar atacs en xarxes de producció sense autorització explícita.