Salta el contingut

Rúbrica: Pràctica OSINT

Mòdul: 5021 - Incidents de Ciberseguretat Activitat: PR5012 - OSINT i recollida d'informació Valor: 20% de la nota del mòdul

Criteris d'avaluació

Criteri Excel·lent (10) Notable (7-8) Aprovat (5-6) Insuficient (0-4) Pes
Desplegament d'eines SpiderFoot operatiu, cerca completada amb resultats SpiderFoot operatiu, cerca parcial Eines instal·lades però resultats limitats No s'han desplegat les eines 15%
Reconeixement passiu DNS, WHOIS, subdominis, Google Dorks documentats completament La majoria de fonts consultades Algunes fonts consultades Menys de 2 fonts 20%
Consultes a BD de seguretat Shodan, VirusTotal i HIBP consultats i resultats interpretats 2 de 3 bases de dades consultades 1 base de dades consultada Cap base de dades 25%
Informe OSINT Informe complet: infraestructura, reputació, exposició, recomanacions prioritzades Informe amb majoria de seccions Informe bàsic Informe no lliurat 30%
Consideracions ètiques Reflexió sobre límits legals i ètics present a tot l'informe Algunes consideracions ètiques Menció puntual Cap consideració ètica 10%

Penalitzacions

  • Suspens automàtic: Evidència d'OSINT actiu sobre sistemes no autoritzats
  • -2 punts: Informe sense personalitzar (sense NOMCOGNOM)

Entregables obligatoris

  • Informe informe_osint_NOMCOGNOM_data.md
  • Captures de pantalla de SpiderFoot, Shodan i VirusTotal