Mòdul Professional 1: ACTIVITAT 7 - Atac per adjunts

• Configurar el rellotge del sistema amb NTP.
• Thunderbird Client configurat per rebre els correus del vostre compte @lacetania.cat
• Crear una nova interfície a VirtualBox de tipus "Xarxa Interna" i configurar-la a Windows amb la ip estàtica 192.168.50.10/24
• Desactivar Windwos Defender.
• Crear una entrada a c:\windows\system32\drivers\etc\hosts que correspongui al domini atacant.cat i la IP de la vostra màquina atacant (la que contindrà el handler de Metasploit, així com algunes coses més).
• Afegiu una segona interfície de xarxa des de VirtualBox, que sigui Xarxa Interna i s'anomeni LAN. Dins del Windows configureu aquesta amb la IP estàtica 192.168.50.10.

• Modelar l'atac amb la matriu MITRE ATT&CK.
• Detectar els punts on ens serà més fàcil detectar l'atac.
• Establir la recol·lecció dels indicadors d'atac en els punts anteriors.
• Configurar el sistema (polítiques) per a que enregistri les dades pertinents.
• Instal·lar i configurar BEATS per recollir les dades pertinents.

Per acabar l'escenari, i tot i que no sigui del tot "creible" munteu AQUESTA màquina a VirtualBox, arranqueu-la en paral·lel al Windows que heu configurat i, des d'aquest, comproveu que teniu ping a 192.168.50.20. Aquesta és la màquina que voldrà comprometre l'atacant, un cop hagi entrat a la de Windows i efectuat el pivoting.

Un cop realitzat l'atac caldrà des de Kibana fer consultes que ens permetin detectar l'atac. Feu-les per ordre i indiqueu-ne els resultat de cadascuna. És possible que els indicadors no siguin únics (una sola consulta) per tant enllaçeu les evidències de forma argumentada.

PDF amb la memòria de les tasques fetes.

Es valorarà el format i el contingut del document.