Este repositorio reúne documentación del laboratorio de un ejercicio de pentesting sobre Metasploitable 3. El contenido está orientado a preparación técnica, práctica en entorno controlado y trazabilidad del trabajo realizado.
pentest informe ejecutivo metasploit3.pdf
Resumen ejecutivo del ejercicio de pentesting sobre Metasploitable 3.pentest_informe_tecnico_metasploit3.pdf
Informe técnico detallado con reconocimiento, explotación, hallazgos, soluciones y conclusiones.
A nivel general, el repositorio refleja un flujo de trabajo de pentest en entorno controlado:
- Reconocimiento con herramientas como Nessus, Nmap y Gobuster.
- Enumeración web y de servicios sobre los puertos expuestos.
- Explotación mediante Metasploit y otras herramientas de apoyo.
- Post-explotación con obtención de sesión, escalada de privilegios y recopilación de información.
- Documentación técnica y ejecutiva de resultados.
Este repositorio está pensado para:
- repasar conceptos de eJPTv2,
- reutilizar notas operativas en laboratorio,
- conservar trazabilidad del proceso técnico,
- servir como base para futuras prácticas similares,