Rúbrica PR5051 - Laboratori de Pentest amb Kali Linux
Mòdul: 5025 - Hacking Ètic
Puntuació màxima: 10 punts
Criteris d'avaluació
| Criteri |
Excel·lent (100%) |
Bé (75%) |
Suficient (50%) |
Insuficient (0%) |
Pes |
| 1. Reconeixement |
Nmap complet en els 3 targets, Gobuster + Nikto, taula de ports documantada |
Nmap en 2 targets + 1 altra eina |
Únicament Nmap en 1 target |
No realitzat |
20% |
| 2. Explotació |
3 exploits: SQLi, FTP backdoor, SSH brute force |
2 exploits |
1 exploit |
Cap exploit |
30% |
| 3. Post-explotació |
Shell de root, /etc/shadow extret, evidència de persistència |
Shell de root sense persistència |
Accés limitat sense root |
Cap post-explot |
20% |
| 4. Equip Blau |
Anàlisi de logs amb 3 atacs detectats + eines proposades |
2 atacs detectats |
1 atac detectat |
No analitzat |
15% |
| 5. Report |
Format professional, taules completes, captures, reflexions |
Complet sense alguna captura |
Parcial |
Absent |
15% |
Criteris d'avaluació del currículum coberts
| CA |
Descripció |
Evidència |
| CA3.1 |
Reconeixement passiu |
OSINT (si fet) |
| CA3.2 |
Inventari actiu de xarxa |
Nmap |
| CA3.5 |
Explotació de vulnerabilitats |
Metasploit/manual |
| CA4.1 |
Administració remota |
Shell inversa/Meterpreter |
| CA4.2 |
Atacs a contrasenyes |
Hydra força bruta |
| CA2.6 |
Equip Vermell i Blau |
Anàlisi de logs |