Salta el contingut

Rúbrica PR5052 - CTF i Plataformes d'Entrenament

Mòdul: 5025 - Hacking Ètic Puntuació màxima: 10 punts

Criteris d'avaluació

Criteri Excel·lent (100%) Bé (75%) Suficient (50%) Insuficient (0%) Pes
1. TryHackMe - màquines 3+ màquines amb writeup complet i flags 2 màquines amb writeup 1 màquina Cap 35%
2. Writeup qualitat Cada writeup: recon, exploit, privesc, flag, lliçons apresses Writeup parcial per cada màquina Writeup superficial Cap writeup 25%
3. Juice Shop avançat 5+ reptes ★★★/★★★★ documentats amb payload 3-4 reptes avançats 1-2 reptes avançats Cap 20%
4. Shell inversa Shell inversa funcional demostrada + msfvenom payload generat Shell inversa funcional Shell inversa intentada No intentat 10%
5. Reflexió final Reflexió comparativa aprofundida amb conclusions clares Reflexió parcial Reflexió superficial Absent 10%

Criteris d'avaluació del currículum coberts

CA Descripció Evidència
CA3.5 Explotació de vulnerabilitats Màquines TryHackMe
CA4.3 Pivotatge a la xarxa Post-explotació en màquines
CA4.4 Backdoors Shell inversa + msfvenom
CA5.1 Sistemes d'autenticació web Reptes Juice Shop
CA5.5 Eines d'explotació web SQLMap, Burp Suite, BeEF
CA5.6 Recerca i explotació amb programari Metasploit/manual exploit

Notes per a l'avaluador

  • Validació flags TryHackMe: Demanar a l'alumne que mostri el seu perfil TryHackMe amb les màquines completades (badges). Les flags son úniques per sessió → no es poden copiar.
  • Juice Shop: L'alumne pot mostrar el score-board (/#/score-board) per demostrar els reptes completats
  • Escala de dificultat: Les màquines fàcils de TryHackMe compten igual que les difícils per a la nota de suficient; el nivell de dificultat és un plus per a excel·lent