📄 Informe académico de pentesting unificado, combinando la explotación de vulnerabilidades en:
- Damn Vulnerable Web Application (DVWA) – pruebas sobre aplicaciones web.
- Metasploitable v1 – pruebas sobre máquina vulnerable.
- Introducción
- Enfoque y Estrategia
- Fases del Pentesting
- DVWA (SQL Injection, Command Injection, Reverse Shell)
- Metasploitable v1 (vsftpd 2.3.4, UnrealIRCd 3.2.8.1)
- Vulnerabilidades Detectadas
- Propuesta de Prevención
- Propuesta de Mitigación
- Análisis de Mitigación
- Impacto Potencial
- Conclusión
- Nmap – escaneo de puertos y servicios.
- Searchsploit – búsqueda de exploits públicos.
- Nikto, Gobuster, Sublist3r – reconocimiento web.
- Metasploit Framework – explotación de vulnerabilidades.
- Netcat – gestión de reverse shells.
Propuesta_de_Prevencion_en_Pentesting.docx: informe completo con capturas integradas.- Carpeta
capturas/: imágenes de las fases de explotación.
- Gustavo Rodil
Este proyecto se realizó en un entorno controlado de laboratorio con fines exclusivamente educativos.
No se debe aplicar contra sistemas reales sin autorización explícita.