Obradoiro práctico “Escalada de privilexios e persistencia en sistemas Linux”

No obradoiro revisaranse as técnicas de elevación de privilexios e persistencia en sistemas Linux recollidas na matriz MITRE ATT&CK. Tomando como punto de partida un equipo Linux, aplicaranse métodos de enumeración para atopar diversas vías de elevación de privilexios; para posteriormente explotalas, e pasar de ser un usuario non privilexiado a ser root no sistema. 

Ademais, poñeranse en práctica varias técnicas de persistencia que garantan o acceso ao equipo a pesar de reinicios ou cambios de contrasinais. 

Coñecer estas técnicas empregadas polos adversarios é fundamental para os defensores, tanto para a configuración correcta dos seus sistemas como para atopar sinais que delaten a súa presenza.

Coñecementos previos
Coñecementos básicos de Linux e redes.

Materiais necesarios
Computador con software de virtualización Virtualbox: proporcionarase aos presentes unha máquina virtual con vulnerabilidades para traballar os conceptos no taller.

Recomendable ter instalada unha máquina virtual con Kali Linux.