Primera versión completa del proyecto final del Máster de Ciberseguridad & IA de Evolve Academy.
- ✅ Auditoría completa de infraestructura con Active Directory
- ✅ Análisis de vulnerabilidades críticas (ZeroLogon, EternalBlue, PwnKit)
- ✅ Cadena de compromiso completa (Windows 7 → Ubuntu → Domain Controller)
- ✅ Plan de remediación priorizado por criticidad (CVSS v3.1)
- ✅ Evidencias técnicas y metodología PTES
- 🏆 Calificación: 10/10 - Matrícula de Honor
- 🎖️ Certificación: eJPTv2 (eLearnSecurity Junior Penetration Tester)
- 💯 Compromiso: Total de la infraestructura AD
- ⏱️ Persistencia: Golden & Diamond Tickets (10 años)
- CVE-2020-1472 (ZeroLogon) - CVSS 10.0
- CVE-2017-0144 (EternalBlue) - CVSS 8.8
- CVE-2021-4034 (PwnKit) - CVSS 7.8
- PTES (Penetration Testing Execution Standard)
- CVSS v3.1 para evaluación de criticidad
- Auditoría tipo Caja Gris
Autores: María Nazaret Castillo Jiménez & Bonifacio Cañadas Sánchez
Institución: Evolve Academy
Fecha: Octubre 2025
📑 Informe completo disponible en: docs/reports/