Hola, a pesar de no ser aficionado la ciberseguridad sino a otros campos de la informatica, me llamo la atención el procedimiento (a pesar de que hay muchos y variados) de hacer un test de intrusión en el entorno de una red local, es decir, pongamos el supuesto de bajo mi propia wifi tener otro host al cual quiero atacar con el fin del escalar privilegios o mismamente obtener acceso a la terminal.
He investigado sobre esto y se suele basar en idenficar el objectivo, hacer un man in the middle y posteriormente intentar explotar alguna vulnerabilidad para acceder a ese host.
Hasta ahora encontre este pdf el cual me encanto:
https://ns2.elhacker.net/Ataque%20modelo%20I.pdf
y me gustaría preguntar si conoceis otros documentos parecidos a este que relaten mas o menos paso a paso un modelo de ataque de este estilo, osea en LAN y a un host con OS Windows otro con Linux.
Quizas la parte que mas me cuesta aplicar para testar mis equipos es la de una vez haciendo MiM obtener acceso a la maquina.
Gracias.