Como parte del módulo Administración de Redes Locales siempre incluyo una unidad de trabajo específica acerca de la seguridad. Me gusta que esta unidad sea eminentemente práctica y además de configurar las principales medidas de seguridad, me gusta que los alumnos aprendan como trabajan los hackers. Ya sabes, el primer paso para estar seguro es conocer a tu enemigo.Para esto desarrollo en clase lo que se denomina "Penetration testing", técnicas de seguridad encaminadas a comprobar si los sistemas realmente son seguros.
Para desarrollar una de las primeras prácticas de seguridad, montamos una máquina que va a ser la víctima instalando una distribución diseñada con este propósito DE-ICE. En este proyecto te propone retos que consisten en atacar a una máquina con unos servicios ya configurados, actualmente existen tres escenarios.
Como herramienta de trabajo (ataque) los alumnos disponen de Backtrack. ¿Cómo? No la conoces, pues nada, nada, a ponerse con ella que seguro que te divertirás mucho. Básicamente se trata de una distribución Linux con todas las principales herramientas de ataque (Penetration testing) instalada y configuradas.
La primera práctica se hace muy guiada, debido a la inmensidad de posibilidades que nos ofrecen herramientas como Backtrack. Para esto, ponemos en clase un video en donde nos muestra la solución del ejercicio y vamos analizando cada uno de los pasos y herramientas empleados por el atacante. Al mismo tiempo, cada alumno replica el ataque desde su ordenador. Los videos son muy buenos, incluyendo una música muy apropiada.
Escenario 1:
- Descripción del escenario.
- Descargar PenTest LiveCD que será el servidor a atacar. Se trata de un Live-CD.
- Descargar Backtrack. Puede funcionar como Live-CD.
- Solución. Un guión del ataque, en donde se describe paso a paso cada una de las acciones que se realiza.
- Video solución: parte 1, parte 2, parte 3, parte 4, parte 5
No hay comentarios:
Publicar un comentario