Hacking Ètic
Proposta didàctica
En aquest mòdul treballem el RA1 al RA5 del mòdul 5025: Determina eines de monitorització, ataca i defensa en entorns de prova xarxes sense fils, xarxes i sistemes, consolida sistemes compromesos i ataca aplicacions web en entorns de prova per demostrar vulnerabilitats.
Criteris d'avaluació
-
CA1.1 Defineix terminologia del hacking ètic.
-
CA1.2 Identifica conceptes ètics i legals (ciberdelicte, marc legal).
-
CA1.3 Defineix abast i condicions d'un test d'intrusió.
-
CA1.4 Identifica la tríada CIA.
-
CA1.5 Identifica les fases d'un atac.
-
CA1.6 Analitza i defineix tipus de vulnerabilitats.
-
CA1.7 Analitza i defineix tipus d'atac.
-
CA1.8 Determina i caracteritza vulnerabilitats existents.
-
CA1.9 Determina eines de monitorització.
-
CA2.1 Configura modes de funcionament de la targeta WiFi.
-
CA2.2 Descriu tècniques d'encriptació WiFi i vulnerabilitats.
-
CA2.3 Detecta xarxes i captura tràfic.
-
CA2.4 Accedeix a xarxes vulnerables (en entorn de prova).
-
CA2.5 Caracteritza altres sistemes sense fils i vulnerabilitats.
-
CA2.6 Utilitza tècniques d'Equip Vermell i Blau.
-
CA2.7 Realitza informes sobre vulnerabilitats detectades.
-
CA3.1 Reconeixement passiu (footprinting).
-
CA3.2 Inventari actiu de xarxa (fingerprinting).
-
CA3.3 Intercepta tràfic de xarxa.
-
CA3.4 Atac Man-in-the-Middle.
-
CA3.5 Compromet sistemes remots explotant vulnerabilitats.
-
CA4.1 Administra sistemes remots per línia de comandes.
-
CA4.2 Atacs a contrasenyes (diccionari, rainbow, força bruta).
-
CA4.3 Pivotatge a la xarxa.
-
CA4.4 Backdoors (RAT).
-
CA5.1 Identifica sistemes d'autenticació web.
-
CA5.2 Inventari de serveis d'una aplicació web.
-
CA5.3 Analitza flux d'interaccions navegador-webapp.
-
CA5.4 Examina manualment aplicacions web.
-
CA5.5 Eines d'explotació de vulnerabilitats web.
-
CA5.6 Recerca i explotació amb programari.
Continguts de referència
- Terminologia del hacking ètic i tipologia de hackers
- Marc legal espanyol i europeu en ciberseguretat (Codi Penal, NIS2, RGPD)
- Tríada CIA i models d'amenaces
- Fases d'un atac cibernètic i metodologia de pentest
- Classificació de vulnerabilitats (CVE, CVSS, CWE, OWASP Top 10)
- Eines de hacking ètic: reconeixement, escaneig, explotació, post-explotació
- Xarxes sense fils: protocols, modes i vulnerabilitats (WEP, WPA, WPA2, WPA3)
- Aircrack-ng suite: airodump-ng, aireplay-ng, aircrack-ng
- Atacs a xarxes WiFi: captura de handshake, PMKID, Evil Twin
- Reconeixement passiu: OSINT, Google Dorks, Shodan, theHarvester
- Reconeixement actiu: Nmap, Masscan, Netcat, Nessus/OpenVAS
- Enumeració de serveis: SMB, LDAP, SNMP
- Atacs Man-in-the-Middle: ARP Spoofing, SSL Stripping
- Explotació amb Metasploit Framework: msfconsole, msfvenom
- Post-explotació: shells remotes, escalada de privilegis, pivotatge
- Atacs a contrasenyes: Hashcat, John the Ripper, Pass-the-Hash
- Backdoors i persistència: RAT, cron jobs, scripts d'inici
- Hacking web: HTTP/HTTPS, Burp Suite, OWASP Testing Guide
- Vulnerabilitats web: SQLi, XSS, CSRF, IDOR, SSRF, XXE, Command Injection
- Eines web: SQLmap, OWASP ZAP, Nikto, Gobuster, ffuf
Marc legal i ètic
Tot el contingut d'aquest mòdul s'ha d'aplicar exclusivament en entorns de laboratori controlats i autoritzats. Atacar sistemes sense autorització escrita expressa és un delicte penal tipificat als articles 197-201 del Codi Penal espanyol, amb penes de fins a 5 anys de presó. Sempre cal disposar d'autorització escrita abans de realitzar qualsevol prova d'intrusió.
Questionari inicial
Questionari inicial
Respon les següents preguntes per avaluar els coneixements previs:
1. Quin és el principal document que autoritza legalment la realització d'un test d'intrusió? - a) Una llicència de programari - b) Les Regles d'Enfrontament (Rules of Engagement) signades pel client - c) Un certificat digital - d) Un contracte de manteniment
2. Quines son les tres fases inicials d'un atac cibernètic seguint la metodologia clàssica? - a) Explotació, persistència i cobertura - b) Reconeixement, escaneig i obtenció d'accés - c) Instal·lació, comandament i control - d) Phishing, intrusió i extorsió
3. Quin article del Codi Penal espanyol tipifica l'accés il·lícit a sistemes informàtics? - a) Article 197 - b) Article 248 - c) Article 310 - d) Article 156
4. Quina eina s'utilitza principalment per a l'escaneig de ports i detecció de serveis en xarxa? - a) Metasploit - b) Nmap - c) Burp Suite - d) Hashcat
5. Quin atribut representa la "C" de la tríada CIA? - a) Credibilitat - b) Control - c) Confidencialitat - d) Connectivitat
6. Quin és el propòsit principal d'un atac de tipus "Evil Twin"? - a) Bloquejar la xarxa WiFi - b) Crear un punt d'accés fals per capturar credencials - c) Xifrar les dades de la víctima - d) Modificar els DNS de la xarxa
7. Quin identificador estandarditzat s'utilitza per catalogar vulnerabilitats de seguretat conegudes públicament? - a) CVSS - b) CVE - c) CWE - d) NVD
8. Quin mode cal activar a la targeta WiFi per poder capturar tràfic de xarxes alienes? - a) Mode gestió (managed) - b) Mode ad-hoc - c) Mode monitor - d) Mode master
9. Quin protocol WiFi és considerat obsolet i insegur per ser vulnerable a atacs estadístics? - a) WPA3 - b) WPA2-Enterprise - c) WEP - d) 802.1X
10. Quina eina del conjunt Aircrack-ng s'utilitza per capturar paquets de xarxes sense fils? - a) aireplay-ng - b) airmon-ng - c) airodump-ng - d) aircrack-ng
11. Quin CVE correspon a la vulnerabilitat EternalBlue explotada al ransomware WannaCry? - a) CVE-2017-0143 (MS17-010) - b) CVE-2014-0160 (Heartbleed) - c) CVE-2021-44228 (Log4Shell) - d) CVE-2019-0708 (BlueKeep)
12. Quin tipus de pentest es realitza sense cap informació prèvia sobre l'objectiu? - a) White box - b) Grey box - c) Black box - d) Red box
13. Quina tècnica permet a un atacant interceptar comunicacions en una xarxa LAN falsificant les taules ARP? - a) DNS Spoofing - b) ARP Spoofing - c) IP Spoofing - d) MAC Flooding
14. Quin és el framework d'explotació de vulnerabilitats més utilitzat en hacking ètic? - a) Burp Suite - b) Nessus - c) Metasploit Framework - d) OpenVAS
15. Quines tècniques s'utilitzen en la fase de post-explotació per mantenir l'accés al sistema compromès? - a) Escaneig de ports i enumeració - b) Backdoors, RAT i scripts de persistència - c) SQL Injection i XSS - d) ARP Spoofing i SSL Stripping
16. Quin és el principal objectiu d'un atac de tipus "Pass-the-Hash"? - a) Esbrinar la contrasenya en text pla - b) Autenticar-se sense conèixer la contrasenya, usant el hash directament - c) Injectar codi en bases de dades - d) Capturar certificats digitals
17. Quina vulnerabilitat web permet a un atacant llegir fitxers del sistema del servidor? - a) SQL Injection - b) XSS Reflectit - c) Path Traversal / LFI - d) CSRF
18. Quin estàndard defineix les 10 vulnerabilitats web més crítiques? - a) NIST SP 800-115 - b) OWASP Top 10 - c) ISO 27001 - d) CIS Benchmarks
19. Quin tipus d'XSS emmagatzema el codi maliciós al servidor i l'executa en tots els usuaris que visiten la pàgina? - a) XSS Reflectit - b) XSS DOM - c) XSS Emmagatzemat (Stored XSS) - d) XSS Persistent Remote
20. Quina directiva europea obliga les organitzacions d'infraestructures crítiques a implementar mesures de ciberseguretat i notificar incidents? - a) RGPD (GDPR) - b) Directiva NIS2 - c) Directiva eIDAS - d) Directiva PSD2
Programació d'aula
| Sessions | Tema | Continguts | Activitat |
|---|---|---|---|
| 1-4 | Conceptes i terminologia | Terminologia, tríada CIA, tipus de hackers | Questionari inicial, debat ètic |
| 5-8 | Marc legal | Codi Penal, NIS2, Rules of Engagement | Anàlisi de casos reals |
| 9-12 | Fases d'un atac i eines | Metodologia pentest, classificació eines | Mapa mental d'eines |
| 13-16 | Vulnerabilitats | CVE, CVSS, CWE, bases de dades | Recerca de CVEs reals |
| 17-20 | OSINT i eines bàsiques | theHarvester, Shodan, Recon-ng | Miniactivitat reconeixement |
| 21-24 | Modes WiFi i protocols | Gestió, monitor, WEP/WPA/WPA2/WPA3 | Configuració targeta en mode monitor |
| 25-28 | Captura de tràfic WiFi | airodump-ng, Wireshark, Kismet | Captura de tràfic al lab |
| 29-32 | Atacs WPA2 | Handshake capture, PMKID, Hashcat | Prova en xarxa de lab pròpia |
| 33-36 | Evil Twin i deauth | aireplay-ng, hostapd-wpe | Lab Evil Twin aïllat |
| 37-40 | Bluetooth/Zigbee i informes | Vulnerabilitats, Red/Blue Team | Informe auditoria WiFi |
| 41-44 | OSINT avançat | Google Dorks, Shodan, theHarvester | OSINT sobre dominis de lab |
| 45-48 | Escaneig amb Nmap | -sS, -sV, -O, -A, scripts NSE | Escaneig de la xarxa Docker lab |
| 49-52 | Vulnerabilitats amb Nessus/OpenVAS | Scanning, CVSS scoring | Escaneig Metasploitable2 |
| 53-56 | MitM: ARP Spoofing | arpspoof, Bettercap, SSL Stripping | Lab MitM al Docker network |
| 57-60 | Explotació amb Metasploit | msfconsole, exploits, payloads | Exploit EternalBlue al lab |
| 61-64 | Shells remotes | netcat, Meterpreter, Evil-WinRM | Reverse shell al lab |
| 65-68 | Escalada de privilegis Linux | sudo, SUID, cron, kernel exploits | PrivEsc en contenidor vulnerable |
| 69-72 | Escalada de privilegis Windows | Token impersonation, DLL hijacking | Lab Windows vulnerable |
| 73-76 | Atacs a contrasenyes | Hashcat, John, rainbow tables, PTH | Crack hashes de laboratori |
| 77-80 | Pivotatge i persistència | proxychains, SSH tunneling, backdoors | Pivotatge en xarxa segmentada |
| 81-84 | Hacking web: HTTP i Burp Suite | Headers, cookies, proxy interception | Configuració Burp Suite + DVWA |
| 85-88 | SQLi i XSS | Detecció manual, SQLmap, payloads XSS | Explotació DVWA - SQLi i XSS |
| 89-92 | CSRF, IDOR i Path Traversal | Detecció i explotació | WebGoat lab |
| 93-96 | SSRF, XXE i Command Injection | Tècniques avançades | WebGoat/HackTheBox |
| 97-99 | Informes de pentest | Estructura, CVSS, recomanacions | Pràctica Kali Linux + CTF |
Les fases d'un atac cibernètic
flowchart LR
A["🔍 1. Reconeixement\n(Reconnaissance)"] --> B["📡 2. Escaneig\n(Scanning)"]
B --> C["💥 3. Obtenció d'accés\n(Gaining Access)"]
C --> D["🔒 4. Manteniment d'accés\n(Maintaining Access)"]
D --> E["🧹 5. Cobertura de rastres\n(Covering Tracks)"]
A1["• OSINT\n• Google Dorks\n• Shodan\n• theHarvester"] -.-> A
B1["• Nmap\n• Nessus\n• OpenVAS\n• Masscan"] -.-> B
C1["• Metasploit\n• Exploits CVE\n• Phishing\n• Brute Force"] -.-> C
D1["• Backdoors\n• RAT\n• Cron jobs\n• Rootkits"] -.-> D
E1["• Log deletion\n• Timestomping\n• Anti-forensics"] -.-> E
style A fill:#4a90d9,color:#fff
style B fill:#f39c12,color:#fff
style C fill:#e74c3c,color:#fff
style D fill:#8e44ad,color:#fff
style E fill:#2c3e50,color:#fff
Metodologia de pentest
flowchart TD
A["Pre-engagement\n(Contracte, RoE, Abast)"] --> B["Reconeixement\n(Passiu i Actiu)"]
B --> C["Escaneig i Enumeració\n(Ports, Serveis, Vulnerabilitats)"]
C --> D["Explotació\n(Obtenció d'accés)"]
D --> E["Post-explotació\n(Pivotatge, Persistència)"]
E --> F["Informe Final\n(Findings, CVSS, Recomanacions)"]
F --> G["Remediació i Verificació"]
style A fill:#27ae60,color:#fff
style B fill:#2980b9,color:#fff
style C fill:#8e44ad,color:#fff
style D fill:#e74c3c,color:#fff
style E fill:#c0392b,color:#fff
style F fill:#16a085,color:#fff
style G fill:#27ae60,color:#fff
La tríada CIA
graph TD
CIA["Tríada CIA\nSeguretat de la Informació"]
CIA --> C["Confidencialitat\n(Confidentiality)\n\nAssegurar que la informació\nnomés és accessible\na qui té autorització"]
CIA --> I["Integritat\n(Integrity)\n\nAssegurar que la informació\nno ha estat modificada\nde forma no autoritzada"]
CIA --> A["Disponibilitat\n(Availability)\n\nAssegurar que la informació\ni els sistemes estan disponibles\nquan cal"]
C --> C1["Amenaces:\n• Intercepció\n• Fuita de dades\n• Espionatge"]
I --> I1["Amenaces:\n• Modificació\n• Fabricació\n• Replay attacks"]
A --> A1["Amenaces:\n• DoS/DDoS\n• Ransomware\n• Errors de HW/SW"]
style CIA fill:#2c3e50,color:#fff
style C fill:#3498db,color:#fff
style I fill:#27ae60,color:#fff
style A fill:#e74c3c,color:#fff
Tipologia de hackers
| Tipus | Descripció | Autorització | Objectiu |
|---|---|---|---|
| White Hat | Hacker ètic, investigador de seguretat | Sí, sempre | Millorar la seguretat |
| Black Hat | Hacker maliciós, criminal | No | Lucre, espionatge, dany |
| Grey Hat | Accés sense autorització però sense dany | Parcial o no | Notorietat, denúncia |
| Script Kiddie | Usuari sense coneixements tècnics profunds | Variable | Diversió, vandalisme |
| Hacktivista | Motivació ideològica o política | No | Protesta, activisme |
| Insider | Empleat amb accés legítim que abusa | Parcial | Lucre, venjança |
| Nation-State | Atacs patrocinats per estats | No (en altres estats) | Espionatge, sabotatge |
Marc legal espanyol
Delictes informàtics al Codi Penal
El Codi Penal espanyol tipifica els delictes informàtics als articles:
- Art. 197 - Descobriment i revelació de secrets: Accés il·lícit a sistemes informàtics. Pena: 1-4 anys de presó.
- Art. 197 bis - Accés sense autorització a sistemes, intercepció de transmissions. Pena: fins a 2 anys.
- Art. 197 ter - Producció i possessió d'eines per a delictes informàtics. Pena: 6 mesos - 2 anys.
- Art. 264 - Danys informàtics: alteració, destrucció, accés. Pena: 6 mesos - 3 anys.
- Art. 264 bis - Atacs a infraestructures crítiques. Pena: 3-8 anys.
La ignorància de la llei no eximeix de responsabilitat penal.
Subtemes del mòdul
Aquest mòdul es divideix en cinc grans blocs temàtics:
- Eines, conceptes bàsics i marc legal (~20h) - RA1
- Hacking de xarxes sense fils (~20h) - RA2
- Reconeixement i explotació de sistemes (~20h) - RA3
- Post-explotació i manteniment d'accés (~20h) - RA4
- Hacking d'aplicacions web (~19h) - RA5
Pràctiques del mòdul
- Pràctica: Laboratori Kali Linux amb Docker (~10h)
- Pràctica: CTF - Capture The Flag amb TryHackMe (~8h)
Recursos recomanats
- Kali Linux: https://www.kali.org/ - Distribució Linux per a pentest
- TryHackMe: https://tryhackme.com/ - Plataforma CTF autoritzada
- HackTheBox: https://www.hackthebox.com/ - Labs de pentest autoritzats
- OWASP: https://owasp.org/ - Estàndards de seguretat web
- NVD/CVE: https://nvd.nist.gov/ - Base de dades de vulnerabilitats
- ExploitDB: https://www.exploit-db.com/ - Base de dades d'exploits