Páginas del sitio
Curso actual
Participantes
General
5 de septiembre - 11 de septiembre
12 de septiembre - 18 de septiembre
19 de septiembre - 25 de septiembre
26 de septiembre - 2 de octubre
3 de octubre - 9 de octubre
10 de octubre - 16 de octubre
17 de octubre - 23 de octubre
24 de octubre - 30 de octubre
31 de octubre - 6 de noviembre
7 de noviembre - 13 de noviembre
14 de noviembre - 20 de noviembre
21 de noviembre - 27 de noviembre
28 de noviembre - 4 de diciembre
5 de diciembre - 11 de diciembre
12 de diciembre - 18 de diciembre
19 de diciembre - 25 de diciembre
En este trabajo cada grupo debe evaluar la seguridad de un sistema actuando como auditor de seguridad. Su cliente le ha proporcionado la dirección de una página web y a partir de ahí debe investigar y presentar una evaluación de la seguridad de dicho sistema que puede extenders a más máquinas que que la inicial.
El informe se presentara al final, indicando todos los agujeros de seguridad que ha encontrado cada grupo.
Se valorará sobre todo la demostración práctica de las vulnerabilidades del sistema. Como en un caso real es muy diferente decirle al cliente
- esto que tienes funcionando es peligroso porque podria alguien entrar (vagamente sin que se de cuenta de cuanto de probable es eso)
- esto que tienes funcionando es un problema porque como puedes ver yo puedo usarlo para entrar y conseguir X
De hecho el sistema esta pensado de forma que tiene ciertos objetivos que se pueden conseguir y se puntuara a los grupos que los consigan y especialmente a los grupos y personas individuales que los logren en primer lugar y demuestren que han conseguido diferentes niveles de acceso publicandolo en el foro de la asignatura. Por ejemplo el primero que pueda demostrar que puede modificar la pagina web del cliente...
El sistema puede consistir en mas maquinas que la que se le indica como punto de partida pero por motivos de recursos en la red que tenemos no podemos controlar que se interfieran entre si diferentes grupos. Por eso por favor limitese al rango de direcciones que se le ha asignado a su grupo. No se puntuara y de hecho puede penalizarse el atacar sistemas de otros grupos. En cada grupo las direcciones de interes son las que son iguales salvo en las unidades del ultimo byte. Es decir si se la ha dado como objetivo la direccion 10.6.48.32 solo hay cosas de interes para su grupo en las direcciones 10.6.48.30 - 10.6.48.39. Si ve algo en otras direcciones dejelo para el grupo que le corresponden.
Las maquinas a evaluar estaran en direcciones privadas y solo accesibles desde el laboratorio de telematica
La fecha limite para presentar el trabajo es el 9 de noviembre
Cada grupo tendra una wiki donde ir anotando sus progresos y sus intentos y pruebas aunque no tengan exito. Esa wiki sera visible solo por los miembros del grupo y por los profesores.
Es recomendable dejar constancia de lo que se intenta en esta wiki y de los logros que puedan anunciarse en el foro de la asignatura. Ya que al terminar el informe seran su prueba de que incluso aunque no haya conseguido entrar ha realizado trabajo y probado cosas
Si hay algun cambio en el enunciado para adaptarnos a las circunstancias se ira dejando escrito aqui
El informe se presentara al final, indicando todos los agujeros de seguridad que ha encontrado cada grupo.
Se valorará sobre todo la demostración práctica de las vulnerabilidades del sistema. Como en un caso real es muy diferente decirle al cliente
- esto que tienes funcionando es peligroso porque podria alguien entrar (vagamente sin que se de cuenta de cuanto de probable es eso)
- esto que tienes funcionando es un problema porque como puedes ver yo puedo usarlo para entrar y conseguir X
De hecho el sistema esta pensado de forma que tiene ciertos objetivos que se pueden conseguir y se puntuara a los grupos que los consigan y especialmente a los grupos y personas individuales que los logren en primer lugar y demuestren que han conseguido diferentes niveles de acceso publicandolo en el foro de la asignatura. Por ejemplo el primero que pueda demostrar que puede modificar la pagina web del cliente...
El sistema puede consistir en mas maquinas que la que se le indica como punto de partida pero por motivos de recursos en la red que tenemos no podemos controlar que se interfieran entre si diferentes grupos. Por eso por favor limitese al rango de direcciones que se le ha asignado a su grupo. No se puntuara y de hecho puede penalizarse el atacar sistemas de otros grupos. En cada grupo las direcciones de interes son las que son iguales salvo en las unidades del ultimo byte. Es decir si se la ha dado como objetivo la direccion 10.6.48.32 solo hay cosas de interes para su grupo en las direcciones 10.6.48.30 - 10.6.48.39. Si ve algo en otras direcciones dejelo para el grupo que le corresponden.
Las maquinas a evaluar estaran en direcciones privadas y solo accesibles desde el laboratorio de telematica
La fecha limite para presentar el trabajo es el 9 de noviembre
Cada grupo tendra una wiki donde ir anotando sus progresos y sus intentos y pruebas aunque no tengan exito. Esa wiki sera visible solo por los miembros del grupo y por los profesores.
Es recomendable dejar constancia de lo que se intenta en esta wiki y de los logros que puedan anunciarse en el foro de la asignatura. Ya que al terminar el informe seran su prueba de que incluso aunque no haya conseguido entrar ha realizado trabajo y probado cosas
Si hay algun cambio en el enunciado para adaptarnos a las circunstancias se ira dejando escrito aqui
Última modificación: martes, 6 de agosto de 2013, 12:04
