Propuesta: Escenarios prácticos de Sistemas y Redes(por ahora)

Buenas gente!

Llevo unos días dándole vueltas a la forma que tenemos de aprender/enseñar informática con internet y terminé pensando que la mayoría de las veces le damos un mal enfoque. Me explico: muchas veces tratamos de transmitir/aprender toda una serie de conocimientos prácticos de una manera teórica. Con esto no quiero decir que la teoría no sea importante, ni mucho menos, me parece fundamental. Pero creo que tiene que ir acompañada de una parte de practica que en la mayoría de ocasiones dejamos de lado. Por otro lado, muchas veces no le prestamos la suficiente atención a algo que me parece fundamental, aprender a buscar información por nosotros mismos. Muchas veces nos encontramos ante la situación de no saber realizar determinada tarea, pero contamos con un gran aliado: Internet!

Ante esto lo que se me ocurrió fue la creación de algo así como un "Entrenamiento Underc0de" en el que semanalmente (por poner un ejemplo) se realice una pequeña explicación teórica de algo, y ya proponga un pequeño escenario para practicar, pero sin explicar cómo hacerlo. Por poner un ejemplo, instalar un Windows Server, y añadir usuarios elementos al Directorio Activo. O explicar iptables y un montar un pequeño escenario en PacketTracer donde puedas llegar a determinados sitios pero a otros no. En el post se podrían preguntar dudas, y se trataría de dar orientación, pero no se diría: tienes que poner tal comando. Como digo, creo que una de las partes importantes es aprender a buscar.

Como veis no son cosas directamente relacionadas con la seguridad, pero por las preguntas que muchas veces leo en el foro creo que faltan muchos de estos conocimientos, y me incluyo en el grupo eh! xD. Creo que es importante hacer hincapié en esto, si lanzas "Slow, comprehensive scan" pero no sabes que es un ACK no estás aprendiendo nada. Para mi de lo que se trata es de saber como funcionan las cosas, y desde ahí poder hacer lo que queramos.

Soy consciente de que existen CTF y muchos elementos prácticos, pero esto iría más relacionado con "Conocimientos necesarios para empezar en la seguridad informática"

Bueno, después de toda la chapa, las dudas. Me gustaría saber que os parece, opiniones críticas, porque me faltan cosas por pensar. Tengo muchas dudas al respecto y me parece que lo mejor para solucionarlas es someter el tema a debate público. No se por ejemplo si escenarios separados o que fueran incrementando dificultad, o mezcla, o como hacerlo atractivo, porque creo que suele resultar más llamativo un "Pincha aquí y hackea a tu vecina del 4º" que este tipo de iniciativas que requieren un trabajo mínimo para aprender. Pero es que estoy convencido de que es la única forma de aprender xD.

Creo que se me olvida algo, como siempre... pero como no recuerdo que... Saludos!

P.D. Espero que tenga más éxito que el grupo de lectura! 

Me parece que es una bunea idea, a mi mismo me faltan aprender cosas por no tener el entorno adecuado por ejemplo de una empresa.

otra cosa que iba a sugerir y que me gustaría ver es VM con escenarios realistas y actuales para hacer pruebas de penetración y no un simple CTF.

Gracias.

Tu idea me parece buena, es algo que en el pasado he pedido pero aún ninguno del staff se anima a hacerlo.

Saludos,

Me alegro que resulte interesante ^^. Lo de los escenarios realistas me parece que sería otra propuesta. Seguramente llegaremos a ellos, pero con el tiempo, mi propuesta va más enfocada por aquí:

CitarNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Ir "repasando" algunos de esos conceptos y continuar avanzando. Otro problema que le veo a los entornos realistas en el uso de recursos, montar una red con GNS3 y conectar un unos servidores y unos PC puede consumir mucho. Mi intención de momento es que prácticamente todo el mundo pueda montar los escenarios (o importarlos, en el caso de algo del tipo resolución de problemas). Se me ocurrió también que la gente puede enviar recursos interesantes con el escenario de esa semana y añadirlos a una especie de bibliografía o "para ampliar conocimientos"

Me gustaría conocer también la opinión de gente que lleva mucho en el foro/staff. No es por despreciar ninguna opinión, me alegró mucho leeros y me alegrara cualquier respuesta! Pero creo que la gente con más tiempo por aquí pueden saber mejor que puede hacer que una iniciativa fracase o que salga bien, y me gustaría que esta saliera muy bien, la verdad xD.

Dejaré toda esta semana que entra para seguir dándole vueltas y ver si puede empezar sobre la siguiente.

Saludos!

no es necesario montar nada, lo pueden descargar en una vm como en vulnhub....


saludos.

Si por ejemplo una practica es montar un Squid con una serie de características, considero que es mejor que quienes quieran realizar la practica instalen ellos mismos Squid a que proporcione yo una VM con todo instalado y listo. Creo que se pierde un poco la esencia de hacer las cosas por uno mismo y así aprender.
Si te refieres a lo del entorno real, o intentar que sea lo más realista posible, necesitaras varias VM haciendo de distintos servidores, GNS3 con VLANs, algún firewall, enrutamiento y quizá VPN para simular varias sedes, vamos que yo creo que no está al alcance de todos los equipos.

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Es interesante la propuesta que sugeris.
A mi punto de vista, es algo que cada uno de nosotros podemos hacer (en maquina virtuales) y compartir experiencias.
   - Ejemplo: Instalar un Windows Server 2012 Datacenter, Montar Ad-Ds y algunas características e ir compartiendo las experiencias.
   - Montar un Debian/CentOs (por mencionar) e ir implementando Squid, Iptables, Routing, etc...
   - Montar un servidor VPN utilizando algún protocolo con otro equipo conectandose y alli comenzar a entender la conexión, analizar tramas, paquetes.

Sobre redes, creo que está en cada uno empezar a investigar que son las capas del modelo OSI, porque existe OSI, diferencias entre OSI y Tcp/Ip, que ocurre en cada capa del modelo OSI, para que sirve cada capa, etc.

Otra forma, establecer una conexión local con netcat a localhost y analizar el tráfico para entender el funcionamiento del 3-way.

Y la inquietud de seguir aprendiendo.

En fin, hay infinidad de posibilidades.

Saludos !

No sé si os podría interesar, pero actualmente estoy realizando un ciclo de redes, y tengo prácticas ya hechas de direccionamiento y enrutamiento con packet tracer son sencillos, pero podía pasarlos por si alguien le interesa el tema de redes. Proximamente me toca algo de cisco tambien

Gracias por la oferta!

De momento creo que no, tengo la sensación de que la propuesta no despertó mucho interés. Es cierto que está en nosotros ir haciendo cosas, yo continuo con ello pero tener una especie de guía de que practicas ir haciendo, una periodicidad en la que van saliendo para ir practicando, no se me parecía bastante interesante. Bueno, y me lo parece!

Creo que de momento voy a cancelar la iniciativa he intentar definirla mejor, buscar otras formas de plantearla, etc. Quizá debería renunciar y asumir que o bien la mayoría de la gente ya tiene esto conocimientos (cosa que estoy seguro que no es así) o que en general el tipo de conocimiento que interesa es otro. Pero me niego a pensar eso, que me deprimo xD

P.D.: