Taller práctico “Escalada de privilegios y persistencia en sistemas Linux”

En el taller se revisarán las técnicas de elevación de privilegios y persistencia en sistemas Linux recogidas en la matriz MITRE ATT&CK. Tomando como punto de partida un equipo Linux, se aplicarán métodos de enumeración para encontrar diversas vías de elevación de privilegios; para posteriormente explotarlas, y pasar de ser un usuario no privilegiado a ser root en el sistema.

Además, se pondrán en práctica varias técnicas de persistencia que garanticen el acceso al equipo a pesar de reinicios o cambios de contraseñas. 

Conocer estas técnicas empleadas por los contrincantes es fundamental para los defensores, tanto para la configuración correcta de sus sistemas como para encontrar señales que delaten su presencia.

Conocimientos previos

Conocimientos básicos de Linux y redes.

Materiales necesarios

Ordenador con software de virtualización Virtualbox: se proporcionará a los presentes una máquina virtual con vulnerabilidades para trabajar los conceptos en el taller.

Recomendable tener instalada una máquina virtual con Kali Linux.