Proyecto FREEDOM

El Proyecto FREEDOM se diseñó como un laboratorio de formación en ciberseguridad ofensiva y defensiva. Se reprodujo una red corporativa segmentada en diferentes zonas para poner a prueba vulnerabilidades y evaluar la efectividad de las defensas implementadas.

Objetivos principales:

• Reproducir ataques reales en un entorno controlado.
• Observar cómo se producen movimientos laterales tras una intrusión inicial.
• Analizar la utilidad de honeypots y el SIEM Wazuh para la monitorización.

Arquitectura del laboratorio:

• Zona expuesta: web01 (WordPress vulnerable + API REST en Node.js) y un honeypot FTP público.
• Zona interna: controlador de dominio (DC-Freedom), estaciones Windows 10, honeypot interno y servidor SIEM.
• Segmentación de red: permitiendo pivoting desde la zona expuesta hacia la interna.

Vectores de ataque utilizados:

• Inyección de archivos en WordPress para carga de reverse shell.
• Blind SQL Injection en API REST para extracción de credenciales.
• Movimiento lateral mediante SMB y LDAP tras comprometer web01.

Vulnerabilidades detectadas:

• Validación deficiente de subidas en WordPress y Node.js.
• Inyección SQL en la API REST.
• Falta de segmentación robusta entre la zona pública y la interna.
• Exposición innecesaria del honeypot externo.

Medidas de seguridad propuestas:

• Implementación de un WAF y validación estricta de ficheros.
• Uso de consultas preparadas en la API.
• Aplicación de privilegios mínimos en usuarios de dominio.
• Segmentación avanzada (Zero Trust) y firewalls internos.
• Mejora en la correlación de eventos en Wazuh SIEM.

Conclusión:

FREEDOM demostró cómo una infraestructura vulnerable puede ser explotada mediante técnicas comunes, y cómo el uso de honeypots junto con un SIEM mejora la detección y respuesta. El proyecto sirvió como plataforma educativa para comprender tanto la perspectiva ofensiva como defensiva.