Pentest a Metasploitable 3 — De reconocimiento a root
Laboratorio de pentesting en entorno aislado sobre Metasploitable 3 (Ubuntu 14.04 LTS), aplicando una metodología completa: reconocimiento de hosts, escaneo de puertos y servicios, análisis de vulnerabilidades, explotación remota y escalada de privilegios hasta root. Incluye explotación del backdoor de UnrealIRCd (CVE-2010-2075) para RCE sin autenticación y escalada vía abuso de permisos en el grupo docker. Cierra con recomendaciones de remediación para cada hallazgo crítico.
Aprendizaje
Practiqué el ciclo completo de un pentest siguiendo metodología estándar, desde el descubrimiento de hosts activos hasta la post-explotación. Reforcé el uso de Nmap (NSE) y Nessus para priorizar vulnerabilidades por criticidad, la explotación de un servicio troyanizado vía Metasploit, y el reconocimiento de vectores de escalada de privilegios por configuraciones inseguras (grupo docker). Sobre todo, entendí la importancia de documentar el razonamiento detrás de cada decisión y de cerrar el ciclo con remediación, no solo con la intrusión.