Salta el contingut

Hacking Ètic

Proposta didàctica

En aquest mòdul treballem el RA1 al RA5 del mòdul 5025: Determina eines de monitorització, ataca i defensa en entorns de prova xarxes sense fils, xarxes i sistemes, consolida sistemes compromesos i ataca aplicacions web en entorns de prova per demostrar vulnerabilitats.

Criteris d'avaluació

  • CA1.1 Defineix terminologia del hacking ètic.

  • CA1.2 Identifica conceptes ètics i legals (ciberdelicte, marc legal).

  • CA1.3 Defineix abast i condicions d'un test d'intrusió.

  • CA1.4 Identifica la tríada CIA.

  • CA1.5 Identifica les fases d'un atac.

  • CA1.6 Analitza i defineix tipus de vulnerabilitats.

  • CA1.7 Analitza i defineix tipus d'atac.

  • CA1.8 Determina i caracteritza vulnerabilitats existents.

  • CA1.9 Determina eines de monitorització.

  • CA2.1 Configura modes de funcionament de la targeta WiFi.

  • CA2.2 Descriu tècniques d'encriptació WiFi i vulnerabilitats.

  • CA2.3 Detecta xarxes i captura tràfic.

  • CA2.4 Accedeix a xarxes vulnerables (en entorn de prova).

  • CA2.5 Caracteritza altres sistemes sense fils i vulnerabilitats.

  • CA2.6 Utilitza tècniques d'Equip Vermell i Blau.

  • CA2.7 Realitza informes sobre vulnerabilitats detectades.

  • CA3.1 Reconeixement passiu (footprinting).

  • CA3.2 Inventari actiu de xarxa (fingerprinting).

  • CA3.3 Intercepta tràfic de xarxa.

  • CA3.4 Atac Man-in-the-Middle.

  • CA3.5 Compromet sistemes remots explotant vulnerabilitats.

  • CA4.1 Administra sistemes remots per línia de comandes.

  • CA4.2 Atacs a contrasenyes (diccionari, rainbow, força bruta).

  • CA4.3 Pivotatge a la xarxa.

  • CA4.4 Backdoors (RAT).

  • CA5.1 Identifica sistemes d'autenticació web.

  • CA5.2 Inventari de serveis d'una aplicació web.

  • CA5.3 Analitza flux d'interaccions navegador-webapp.

  • CA5.4 Examina manualment aplicacions web.

  • CA5.5 Eines d'explotació de vulnerabilitats web.

  • CA5.6 Recerca i explotació amb programari.

Continguts de referència

  1. Terminologia del hacking ètic i tipologia de hackers
  2. Marc legal espanyol i europeu en ciberseguretat (Codi Penal, NIS2, RGPD)
  3. Tríada CIA i models d'amenaces
  4. Fases d'un atac cibernètic i metodologia de pentest
  5. Classificació de vulnerabilitats (CVE, CVSS, CWE, OWASP Top 10)
  6. Eines de hacking ètic: reconeixement, escaneig, explotació, post-explotació
  7. Xarxes sense fils: protocols, modes i vulnerabilitats (WEP, WPA, WPA2, WPA3)
  8. Aircrack-ng suite: airodump-ng, aireplay-ng, aircrack-ng
  9. Atacs a xarxes WiFi: captura de handshake, PMKID, Evil Twin
  10. Reconeixement passiu: OSINT, Google Dorks, Shodan, theHarvester
  11. Reconeixement actiu: Nmap, Masscan, Netcat, Nessus/OpenVAS
  12. Enumeració de serveis: SMB, LDAP, SNMP
  13. Atacs Man-in-the-Middle: ARP Spoofing, SSL Stripping
  14. Explotació amb Metasploit Framework: msfconsole, msfvenom
  15. Post-explotació: shells remotes, escalada de privilegis, pivotatge
  16. Atacs a contrasenyes: Hashcat, John the Ripper, Pass-the-Hash
  17. Backdoors i persistència: RAT, cron jobs, scripts d'inici
  18. Hacking web: HTTP/HTTPS, Burp Suite, OWASP Testing Guide
  19. Vulnerabilitats web: SQLi, XSS, CSRF, IDOR, SSRF, XXE, Command Injection
  20. Eines web: SQLmap, OWASP ZAP, Nikto, Gobuster, ffuf

Marc legal i ètic

Tot el contingut d'aquest mòdul s'ha d'aplicar exclusivament en entorns de laboratori controlats i autoritzats. Atacar sistemes sense autorització escrita expressa és un delicte penal tipificat als articles 197-201 del Codi Penal espanyol, amb penes de fins a 5 anys de presó. Sempre cal disposar d'autorització escrita abans de realitzar qualsevol prova d'intrusió.


Questionari inicial

Questionari inicial

Respon les següents preguntes per avaluar els coneixements previs:

1. Quin és el principal document que autoritza legalment la realització d'un test d'intrusió? - a) Una llicència de programari - b) Les Regles d'Enfrontament (Rules of Engagement) signades pel client - c) Un certificat digital - d) Un contracte de manteniment

2. Quines son les tres fases inicials d'un atac cibernètic seguint la metodologia clàssica? - a) Explotació, persistència i cobertura - b) Reconeixement, escaneig i obtenció d'accés - c) Instal·lació, comandament i control - d) Phishing, intrusió i extorsió

3. Quin article del Codi Penal espanyol tipifica l'accés il·lícit a sistemes informàtics? - a) Article 197 - b) Article 248 - c) Article 310 - d) Article 156

4. Quina eina s'utilitza principalment per a l'escaneig de ports i detecció de serveis en xarxa? - a) Metasploit - b) Nmap - c) Burp Suite - d) Hashcat

5. Quin atribut representa la "C" de la tríada CIA? - a) Credibilitat - b) Control - c) Confidencialitat - d) Connectivitat

6. Quin és el propòsit principal d'un atac de tipus "Evil Twin"? - a) Bloquejar la xarxa WiFi - b) Crear un punt d'accés fals per capturar credencials - c) Xifrar les dades de la víctima - d) Modificar els DNS de la xarxa

7. Quin identificador estandarditzat s'utilitza per catalogar vulnerabilitats de seguretat conegudes públicament? - a) CVSS - b) CVE - c) CWE - d) NVD

8. Quin mode cal activar a la targeta WiFi per poder capturar tràfic de xarxes alienes? - a) Mode gestió (managed) - b) Mode ad-hoc - c) Mode monitor - d) Mode master

9. Quin protocol WiFi és considerat obsolet i insegur per ser vulnerable a atacs estadístics? - a) WPA3 - b) WPA2-Enterprise - c) WEP - d) 802.1X

10. Quina eina del conjunt Aircrack-ng s'utilitza per capturar paquets de xarxes sense fils? - a) aireplay-ng - b) airmon-ng - c) airodump-ng - d) aircrack-ng

11. Quin CVE correspon a la vulnerabilitat EternalBlue explotada al ransomware WannaCry? - a) CVE-2017-0143 (MS17-010) - b) CVE-2014-0160 (Heartbleed) - c) CVE-2021-44228 (Log4Shell) - d) CVE-2019-0708 (BlueKeep)

12. Quin tipus de pentest es realitza sense cap informació prèvia sobre l'objectiu? - a) White box - b) Grey box - c) Black box - d) Red box

13. Quina tècnica permet a un atacant interceptar comunicacions en una xarxa LAN falsificant les taules ARP? - a) DNS Spoofing - b) ARP Spoofing - c) IP Spoofing - d) MAC Flooding

14. Quin és el framework d'explotació de vulnerabilitats més utilitzat en hacking ètic? - a) Burp Suite - b) Nessus - c) Metasploit Framework - d) OpenVAS

15. Quines tècniques s'utilitzen en la fase de post-explotació per mantenir l'accés al sistema compromès? - a) Escaneig de ports i enumeració - b) Backdoors, RAT i scripts de persistència - c) SQL Injection i XSS - d) ARP Spoofing i SSL Stripping

16. Quin és el principal objectiu d'un atac de tipus "Pass-the-Hash"? - a) Esbrinar la contrasenya en text pla - b) Autenticar-se sense conèixer la contrasenya, usant el hash directament - c) Injectar codi en bases de dades - d) Capturar certificats digitals

17. Quina vulnerabilitat web permet a un atacant llegir fitxers del sistema del servidor? - a) SQL Injection - b) XSS Reflectit - c) Path Traversal / LFI - d) CSRF

18. Quin estàndard defineix les 10 vulnerabilitats web més crítiques? - a) NIST SP 800-115 - b) OWASP Top 10 - c) ISO 27001 - d) CIS Benchmarks

19. Quin tipus d'XSS emmagatzema el codi maliciós al servidor i l'executa en tots els usuaris que visiten la pàgina? - a) XSS Reflectit - b) XSS DOM - c) XSS Emmagatzemat (Stored XSS) - d) XSS Persistent Remote

20. Quina directiva europea obliga les organitzacions d'infraestructures crítiques a implementar mesures de ciberseguretat i notificar incidents? - a) RGPD (GDPR) - b) Directiva NIS2 - c) Directiva eIDAS - d) Directiva PSD2


Programació d'aula

Sessions Tema Continguts Activitat
1-4 Conceptes i terminologia Terminologia, tríada CIA, tipus de hackers Questionari inicial, debat ètic
5-8 Marc legal Codi Penal, NIS2, Rules of Engagement Anàlisi de casos reals
9-12 Fases d'un atac i eines Metodologia pentest, classificació eines Mapa mental d'eines
13-16 Vulnerabilitats CVE, CVSS, CWE, bases de dades Recerca de CVEs reals
17-20 OSINT i eines bàsiques theHarvester, Shodan, Recon-ng Miniactivitat reconeixement
21-24 Modes WiFi i protocols Gestió, monitor, WEP/WPA/WPA2/WPA3 Configuració targeta en mode monitor
25-28 Captura de tràfic WiFi airodump-ng, Wireshark, Kismet Captura de tràfic al lab
29-32 Atacs WPA2 Handshake capture, PMKID, Hashcat Prova en xarxa de lab pròpia
33-36 Evil Twin i deauth aireplay-ng, hostapd-wpe Lab Evil Twin aïllat
37-40 Bluetooth/Zigbee i informes Vulnerabilitats, Red/Blue Team Informe auditoria WiFi
41-44 OSINT avançat Google Dorks, Shodan, theHarvester OSINT sobre dominis de lab
45-48 Escaneig amb Nmap -sS, -sV, -O, -A, scripts NSE Escaneig de la xarxa Docker lab
49-52 Vulnerabilitats amb Nessus/OpenVAS Scanning, CVSS scoring Escaneig Metasploitable2
53-56 MitM: ARP Spoofing arpspoof, Bettercap, SSL Stripping Lab MitM al Docker network
57-60 Explotació amb Metasploit msfconsole, exploits, payloads Exploit EternalBlue al lab
61-64 Shells remotes netcat, Meterpreter, Evil-WinRM Reverse shell al lab
65-68 Escalada de privilegis Linux sudo, SUID, cron, kernel exploits PrivEsc en contenidor vulnerable
69-72 Escalada de privilegis Windows Token impersonation, DLL hijacking Lab Windows vulnerable
73-76 Atacs a contrasenyes Hashcat, John, rainbow tables, PTH Crack hashes de laboratori
77-80 Pivotatge i persistència proxychains, SSH tunneling, backdoors Pivotatge en xarxa segmentada
81-84 Hacking web: HTTP i Burp Suite Headers, cookies, proxy interception Configuració Burp Suite + DVWA
85-88 SQLi i XSS Detecció manual, SQLmap, payloads XSS Explotació DVWA - SQLi i XSS
89-92 CSRF, IDOR i Path Traversal Detecció i explotació WebGoat lab
93-96 SSRF, XXE i Command Injection Tècniques avançades WebGoat/HackTheBox
97-99 Informes de pentest Estructura, CVSS, recomanacions Pràctica Kali Linux + CTF

Les fases d'un atac cibernètic

flowchart LR
    A["🔍 1. Reconeixement\n(Reconnaissance)"] --> B["📡 2. Escaneig\n(Scanning)"]
    B --> C["💥 3. Obtenció d'accés\n(Gaining Access)"]
    C --> D["🔒 4. Manteniment d'accés\n(Maintaining Access)"]
    D --> E["🧹 5. Cobertura de rastres\n(Covering Tracks)"]

    A1["• OSINT\n• Google Dorks\n• Shodan\n• theHarvester"] -.-> A
    B1["• Nmap\n• Nessus\n• OpenVAS\n• Masscan"] -.-> B
    C1["• Metasploit\n• Exploits CVE\n• Phishing\n• Brute Force"] -.-> C
    D1["• Backdoors\n• RAT\n• Cron jobs\n• Rootkits"] -.-> D
    E1["• Log deletion\n• Timestomping\n• Anti-forensics"] -.-> E

    style A fill:#4a90d9,color:#fff
    style B fill:#f39c12,color:#fff
    style C fill:#e74c3c,color:#fff
    style D fill:#8e44ad,color:#fff
    style E fill:#2c3e50,color:#fff

Metodologia de pentest

flowchart TD
    A["Pre-engagement\n(Contracte, RoE, Abast)"] --> B["Reconeixement\n(Passiu i Actiu)"]
    B --> C["Escaneig i Enumeració\n(Ports, Serveis, Vulnerabilitats)"]
    C --> D["Explotació\n(Obtenció d'accés)"]
    D --> E["Post-explotació\n(Pivotatge, Persistència)"]
    E --> F["Informe Final\n(Findings, CVSS, Recomanacions)"]
    F --> G["Remediació i Verificació"]

    style A fill:#27ae60,color:#fff
    style B fill:#2980b9,color:#fff
    style C fill:#8e44ad,color:#fff
    style D fill:#e74c3c,color:#fff
    style E fill:#c0392b,color:#fff
    style F fill:#16a085,color:#fff
    style G fill:#27ae60,color:#fff

La tríada CIA

graph TD
    CIA["Tríada CIA\nSeguretat de la Informació"]
    CIA --> C["Confidencialitat\n(Confidentiality)\n\nAssegurar que la informació\nnomés és accessible\na qui té autorització"]
    CIA --> I["Integritat\n(Integrity)\n\nAssegurar que la informació\nno ha estat modificada\nde forma no autoritzada"]
    CIA --> A["Disponibilitat\n(Availability)\n\nAssegurar que la informació\ni els sistemes estan disponibles\nquan cal"]

    C --> C1["Amenaces:\n• Intercepció\n• Fuita de dades\n• Espionatge"]
    I --> I1["Amenaces:\n• Modificació\n• Fabricació\n• Replay attacks"]
    A --> A1["Amenaces:\n• DoS/DDoS\n• Ransomware\n• Errors de HW/SW"]

    style CIA fill:#2c3e50,color:#fff
    style C fill:#3498db,color:#fff
    style I fill:#27ae60,color:#fff
    style A fill:#e74c3c,color:#fff

Tipologia de hackers

Tipus Descripció Autorització Objectiu
White Hat Hacker ètic, investigador de seguretat Sí, sempre Millorar la seguretat
Black Hat Hacker maliciós, criminal No Lucre, espionatge, dany
Grey Hat Accés sense autorització però sense dany Parcial o no Notorietat, denúncia
Script Kiddie Usuari sense coneixements tècnics profunds Variable Diversió, vandalisme
Hacktivista Motivació ideològica o política No Protesta, activisme
Insider Empleat amb accés legítim que abusa Parcial Lucre, venjança
Nation-State Atacs patrocinats per estats No (en altres estats) Espionatge, sabotatge

Delictes informàtics al Codi Penal

El Codi Penal espanyol tipifica els delictes informàtics als articles:

  • Art. 197 - Descobriment i revelació de secrets: Accés il·lícit a sistemes informàtics. Pena: 1-4 anys de presó.
  • Art. 197 bis - Accés sense autorització a sistemes, intercepció de transmissions. Pena: fins a 2 anys.
  • Art. 197 ter - Producció i possessió d'eines per a delictes informàtics. Pena: 6 mesos - 2 anys.
  • Art. 264 - Danys informàtics: alteració, destrucció, accés. Pena: 6 mesos - 3 anys.
  • Art. 264 bis - Atacs a infraestructures crítiques. Pena: 3-8 anys.

La ignorància de la llei no eximeix de responsabilitat penal.

Subtemes del mòdul

Aquest mòdul es divideix en cinc grans blocs temàtics:

  1. Eines, conceptes bàsics i marc legal (~20h) - RA1
  2. Hacking de xarxes sense fils (~20h) - RA2
  3. Reconeixement i explotació de sistemes (~20h) - RA3
  4. Post-explotació i manteniment d'accés (~20h) - RA4
  5. Hacking d'aplicacions web (~19h) - RA5

Pràctiques del mòdul


Recursos recomanats