Criterio de evaluación: e) Se han identificado las fases de un ataque seguidas por un atacante.
- Contenido asociado: Fases del hacking.
Prácticas:
Conceptos
- Ciclo de vida de un ataque: reconocimiento, escaneo, obtención de acceso, mantenimiento del acceso, borrado de huellas
- Kill Chain de Lockheed Martin
- Framework MITRE ATT&CK
- Tácticas, técnicas y procedimientos (TTPs)
Prácticas
- Documentar cada fase de un ataque en un entorno controlado
- Mapear un ataque simulado con el framework MITRE ATT&CK
- Ejercicio práctico siguiendo todas las fases en un laboratorio
Materiales
- MITRE Navigator para visualizar técnicas de ataque
- Herramientas específicas para cada fase del ataque