Salta el contingut

Rúbrica PR5051 - Laboratori de Pentest amb Kali Linux

Mòdul: 5025 - Hacking Ètic Puntuació màxima: 10 punts

Criteris d'avaluació

Criteri Excel·lent (100%) Bé (75%) Suficient (50%) Insuficient (0%) Pes
1. Reconeixement Nmap complet en els 3 targets, Gobuster + Nikto, taula de ports documantada Nmap en 2 targets + 1 altra eina Únicament Nmap en 1 target No realitzat 20%
2. Explotació 3 exploits: SQLi, FTP backdoor, SSH brute force 2 exploits 1 exploit Cap exploit 30%
3. Post-explotació Shell de root, /etc/shadow extret, evidència de persistència Shell de root sense persistència Accés limitat sense root Cap post-explot 20%
4. Equip Blau Anàlisi de logs amb 3 atacs detectats + eines proposades 2 atacs detectats 1 atac detectat No analitzat 15%
5. Report Format professional, taules completes, captures, reflexions Complet sense alguna captura Parcial Absent 15%

Criteris d'avaluació del currículum coberts

CA Descripció Evidència
CA3.1 Reconeixement passiu OSINT (si fet)
CA3.2 Inventari actiu de xarxa Nmap
CA3.5 Explotació de vulnerabilitats Metasploit/manual
CA4.1 Administració remota Shell inversa/Meterpreter
CA4.2 Atacs a contrasenyes Hydra força bruta
CA2.6 Equip Vermell i Blau Anàlisi de logs