DokuWiki

Site Tools

Trace:
curso_seguridad

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
curso_seguridad [2018/06/28 23:21] – [Despedida] etfiatcurso_seguridad [2018/06/29 14:55] (current) – [Despedida] etfiat
Line 68: Line 68:
 La semana pasada deberíamos haber terminado el curso, pero lo dejaré abierto unos días para poder terminar las prácticas o plantear dudas. La semana pasada deberíamos haber terminado el curso, pero lo dejaré abierto unos días para poder terminar las prácticas o plantear dudas.
  
-Ha sido un placer trabajar con vosotros, tanto la actitud como el nivel técnico ha sido excelente excelente. Agradezco también vuestra paciencia con los detalles que debo pulir, es una primera edición de un tema complicado de impartir de forma no presencial con un tiempo muy limitado.+Ha sido un placer trabajar con vosotros, tanto la actitud como el nivel técnico han sido excelentes. Agradezco también vuestra paciencia con los detalles que debo pulir, es una primera edición de un tema complicado de impartir de forma no presencial con un tiempo muy limitado. La versión 2.0 saldrá mejor.
  
 Para los que queráis seguir practicando CTF, vulnhub es un recurso muy interesante alguna máquina interesante que he probado es "Bulldog" y "Troll cave" son de un nivel algo más alto pero muy interesantes. Para los que queráis seguir practicando CTF, vulnhub es un recurso muy interesante alguna máquina interesante que he probado es "Bulldog" y "Troll cave" son de un nivel algo más alto pero muy interesantes.
Line 74: Line 74:
 También es interesante para practicar el análisis de vulnerabilidades web [[http://www.dvwa.co.uk/|Damn Vulnerable Web Application (DVWA)]] una aplicación web intencionadamente vulnerable donde podemos probar todo tipo de ataques. También es interesante para practicar el análisis de vulnerabilidades web [[http://www.dvwa.co.uk/|Damn Vulnerable Web Application (DVWA)]] una aplicación web intencionadamente vulnerable donde podemos probar todo tipo de ataques.
  
-No he introducido por limitaciones de tiempo OpenVASmuy interesante que lo probéis, hay mucha documentación en la red, pero la instalación es muy larga y la cantidad de opciones es enorme.+No he introducido por limitaciones de tiempo algunas aplicaciones, OpenVAS es muy interesante que lo probéis, hay mucha documentación en la red, pero la instalación y los análisis son muy largos para un curso de tan pocas horas
  
-Para testear la seguridad de nuestras aplicaciones web, hay programas tipo proxy que analizan nuestra navegación por las aplicaciones buscando vulnerabilidades, muy recomendable que probéis al menos [[https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project|OWASP_Zed_Attack_Proxy_Project]]+Otro tema interesante que se ha quedado fuera por falta de horas, para testear la seguridad de nuestras aplicaciones web, hay programas tipo proxy que analizan nuestra navegación por las aplicaciones buscando vulnerabilidades, muy recomendable que probéis al menos [[https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project|OWASP_Zed_Attack_Proxy_Project]]
  
-Un saludo.+Quizá deberíamos revitalizar alguna de las listas sobre seguridad de REdIris, no hay nada de movimiento o no estoy suscrito en las listas correctas, estoy seguro que tenemos muchos temas interesantes que compartir y podemos lanzar algún CTF de vez en cuando para mantenernos en forma. 
 + 
 + 
 +Un saludo y muchas gracias.
  
curso_seguridad.1530228113.txt.gz · Last modified: by etfiat