Table of Contents
Presentación
Buenas
Soy Eduardo Fiat, seré vuestro monitor durante este curso de introducción al “pentesting”, trata de ser una continuación al curso “Introducción a la seguridad informática”, en el que tratamos de amenazas a nivel de usuario tanto para nuestros datos como para nuestra privacidad, esta vez sin perder de vista la experiencia del usuario nos centraremos más en el punto de vista del proveedor de servicios web. Aprenderemos a conocer las amenazas más comunes. y mediante una serie de prácticas veremos como descubrir y explotar los agujeros de seguridad más comunes. No hay mejor forma de aprender a defenderse que conocer de primera mano los ataques.
Este curso es muy breve, aún así trato de adaptarlo al perfil de los alumnos, para ello es importante saber que nivel técnico y que uso le dais a los sistemas informáticos para tratar de incluir los problemas que os puedan resultar más relevantes.
Un saludo y espero que disfrutéis.
Bienvenida
Hola! Empezamos el curso con unas preguntas para conocer el nivel y las necesidades del grupo, En que empecéis a participar iré activando más contenidos.
Este curso desarrollará la mayor parte de la actividad a través de foros, si tenéis alguna dificultad en la realización de las practicas podéis contactar conmigo para resolver las dudas, si es necesario habilitaré un chat para comunicaciones más interactivas o una salas de videoconferencia.
Respecto al software:
Durante este curso voy a tratar de usar herramientas libres o de código abierto, esto es muy importante en el ámbito de la seguridad, el software libre nos ofrece libertades fundamentales, una de ellas es poder estudiar el código de las aplicaciones. En el campo de la seguridad es especialmente importante poder auditar el código fuente de lo que utilizamos.
Cualquier duda que tengáis podéis consultarme por correo, si consideráis que puede ser un tema de interés general mejor usar el foro que el correo privado.
Un saludo!
Repasamos conceptos
Una de las organizaciones de referencia en la seguridad web es OWASP Open Web Application Security Project
Herramientas
Enlaces
Información
Herramientas
Vulnerables por diseño
Vulnerabilidades
CTF
Receta
- nmap -p22 -sV 155.210.13.0/24
Despedida
Buenas!
La semana pasada deberíamos haber terminado el curso, pero lo dejaré abierto unos días para poder terminar las prácticas o plantear dudas.
Ha sido un placer trabajar con vosotros, tanto la actitud como el nivel técnico han sido excelentes. Agradezco también vuestra paciencia con los detalles que debo pulir, es una primera edición de un tema complicado de impartir de forma no presencial y con un tiempo muy limitado. La versión 2.0 saldrá mejor.
Para los que queráis seguir practicando CTF, vulnhub es un recurso muy interesante alguna máquina interesante que he probado es “Bulldog” y “Troll cave” son de un nivel algo más alto pero muy interesantes.
También es interesante para practicar el análisis de vulnerabilidades web Damn Vulnerable Web Application (DVWA) una aplicación web intencionadamente vulnerable donde podemos probar todo tipo de ataques.
No he introducido por limitaciones de tiempo algunas aplicaciones, OpenVAS es muy interesante que lo probéis, hay mucha documentación en la red, pero la instalación y los análisis son muy largos para un curso de tan pocas horas.
Otro tema interesante que se ha quedado fuera por falta de horas, para testear la seguridad de nuestras aplicaciones web, hay programas tipo proxy que analizan nuestra navegación por las aplicaciones buscando vulnerabilidades, muy recomendable que probéis al menos OWASP_Zed_Attack_Proxy_Project
Quizá deberíamos revitalizar alguna de las listas sobre seguridad de REdIris, no hay nada de movimiento o no estoy suscrito en las listas correctas, estoy seguro que tenemos muchos temas interesantes que compartir y podemos lanzar algún CTF de vez en cuando para mantenernos en forma.
Un saludo y muchas gracias.