Rúbrica: Pràctica OSINT
Mòdul: 5021 - Incidents de Ciberseguretat Activitat: PR5012 - OSINT i recollida d'informació Valor: 20% de la nota del mòdul
Criteris d'avaluació
| Criteri | Excel·lent (10) | Notable (7-8) | Aprovat (5-6) | Insuficient (0-4) | Pes |
|---|---|---|---|---|---|
| Desplegament d'eines | SpiderFoot operatiu, cerca completada amb resultats | SpiderFoot operatiu, cerca parcial | Eines instal·lades però resultats limitats | No s'han desplegat les eines | 15% |
| Reconeixement passiu | DNS, WHOIS, subdominis, Google Dorks documentats completament | La majoria de fonts consultades | Algunes fonts consultades | Menys de 2 fonts | 20% |
| Consultes a BD de seguretat | Shodan, VirusTotal i HIBP consultats i resultats interpretats | 2 de 3 bases de dades consultades | 1 base de dades consultada | Cap base de dades | 25% |
| Informe OSINT | Informe complet: infraestructura, reputació, exposició, recomanacions prioritzades | Informe amb majoria de seccions | Informe bàsic | Informe no lliurat | 30% |
| Consideracions ètiques | Reflexió sobre límits legals i ètics present a tot l'informe | Algunes consideracions ètiques | Menció puntual | Cap consideració ètica | 10% |
Penalitzacions
- Suspens automàtic: Evidència d'OSINT actiu sobre sistemes no autoritzats
- -2 punts: Informe sense personalitzar (sense NOMCOGNOM)
Entregables obligatoris
- Informe
informe_osint_NOMCOGNOM_data.md - Captures de pantalla de SpiderFoot, Shodan i VirusTotal