Páginas del sitio
Curso actual
Participantes
General
5 de septiembre - 11 de septiembre
12 de septiembre - 18 de septiembre
19 de septiembre - 25 de septiembre
26 de septiembre - 2 de octubre
3 de octubre - 9 de octubre
10 de octubre - 16 de octubre
17 de octubre - 23 de octubre
24 de octubre - 30 de octubre
31 de octubre - 6 de noviembre
7 de noviembre - 13 de noviembre
14 de noviembre - 20 de noviembre
21 de noviembre - 27 de noviembre
28 de noviembre - 4 de diciembre
5 de diciembre - 11 de diciembre
12 de diciembre - 18 de diciembre
19 de diciembre - 25 de diciembre
En este trabajo cada grupo debe proteger un sistema inseguro, de forma que pueda pasar una prueba de seguridad sin comprometer la información almacenada.
El escenario en este caso corresponde a un cliente de su empresa de seguridad que tiene configurado un servidor web. El servidor es accesible por ssh y sirve una pagina web con una aplicación web en php, en esta aplicación se debe autentificar con el mismo usuario y contraseña que el ssh es decir debe usarse el usuario y la contraseña del sistema.
El cliente ha contactado con su empresa de seguridad porque sabe que su sistema ha sido comprometido, su pagina ha sido modificada y ha visto usuario y contraseña publicadas en un foro.
El cliente ya ha restaurado la pagina web a su estado original, pero no quiere volver a ponerla online sin que su equipo le asegure que no corre peligro. Cuando este online la pagina tendré que ser usada por empleados de nuestro cliente para conectarse y hacer operaciones desde sus portátiles pero en redes externas a la empresa del cliente.
Para el trabajo cada grupo dispondrá de una instancia de la maquina servidor que debe proteger. Se le proporcionaran los usuarios y contraseñas y cada grupo es responsable lo primero de elegir contraseñas nuevas ya que las que le daremos pueden ser conocidas por los que ya han atacado la pagina. Su objetivo es evaluar el estado de la maquina y configurar lo necesario para que se pueda realizar una prueba en condiciones seguras. Esta prueba se realizara el ultimo día de clase, de hecho la realización de esta prueba será la sesión de presentación del trabajo 2. Hasta la realización de la prueba se considerara que esta trabajando con el sistema offline y nadie atacara su maquina.
En la prueba que se realizara el ultimo día deberá demostrar explicar al cliente como debe utilizar las medidas de seguridad que ha configurado y deberá hacer una demostración realizando una o varias transacción web con la maquina que ha protegido y sin que eso comprometa la información almacenada en la maquina (pondremos un fichero confidencial).
Por supuesto la prueba debe cumplir algunas condiciones que son exigidas por el cliente y son innegociables
- La maquina debe servir la pagina web que se proporciona no puede cambiar la funcionalidad de la pagina
- La maquina debe tener el servicio de ssh activado y los usuarios de ssh y de web tienen que ser los mismos
- No puede cambiar la ubicación del servidor. Cada grupo solo podrá acceder al servidor vía ssh
- La prueba se hará desde una maquina virtual cliente igual para todos, cada grupo debe explicar como hacer la prueba partiendo de la maquina inicial, si quiere hacer cambios debe explicar durante la prueba como se hacen y demostrarlos
- La prueba será la realización de unas pocas operaciones en la web
Durante el dia de la prueba su maquina será atacada. Al final de las pruebas de todos los grupos se presentaran los resultados de que maquinas han resistido más.
Se proporcionara la información especifica para cada grupo, incluyendo la dirección ip en la que esta su servidor, en la wiki interna de cada grupo
El escenario en este caso corresponde a un cliente de su empresa de seguridad que tiene configurado un servidor web. El servidor es accesible por ssh y sirve una pagina web con una aplicación web en php, en esta aplicación se debe autentificar con el mismo usuario y contraseña que el ssh es decir debe usarse el usuario y la contraseña del sistema.
El cliente ha contactado con su empresa de seguridad porque sabe que su sistema ha sido comprometido, su pagina ha sido modificada y ha visto usuario y contraseña publicadas en un foro.
El cliente ya ha restaurado la pagina web a su estado original, pero no quiere volver a ponerla online sin que su equipo le asegure que no corre peligro. Cuando este online la pagina tendré que ser usada por empleados de nuestro cliente para conectarse y hacer operaciones desde sus portátiles pero en redes externas a la empresa del cliente.
Para el trabajo cada grupo dispondrá de una instancia de la maquina servidor que debe proteger. Se le proporcionaran los usuarios y contraseñas y cada grupo es responsable lo primero de elegir contraseñas nuevas ya que las que le daremos pueden ser conocidas por los que ya han atacado la pagina. Su objetivo es evaluar el estado de la maquina y configurar lo necesario para que se pueda realizar una prueba en condiciones seguras. Esta prueba se realizara el ultimo día de clase, de hecho la realización de esta prueba será la sesión de presentación del trabajo 2. Hasta la realización de la prueba se considerara que esta trabajando con el sistema offline y nadie atacara su maquina.
En la prueba que se realizara el ultimo día deberá demostrar explicar al cliente como debe utilizar las medidas de seguridad que ha configurado y deberá hacer una demostración realizando una o varias transacción web con la maquina que ha protegido y sin que eso comprometa la información almacenada en la maquina (pondremos un fichero confidencial).
Por supuesto la prueba debe cumplir algunas condiciones que son exigidas por el cliente y son innegociables
- La maquina debe servir la pagina web que se proporciona no puede cambiar la funcionalidad de la pagina
- La maquina debe tener el servicio de ssh activado y los usuarios de ssh y de web tienen que ser los mismos
- No puede cambiar la ubicación del servidor. Cada grupo solo podrá acceder al servidor vía ssh
- La prueba se hará desde una maquina virtual cliente igual para todos, cada grupo debe explicar como hacer la prueba partiendo de la maquina inicial, si quiere hacer cambios debe explicar durante la prueba como se hacen y demostrarlos
- La prueba será la realización de unas pocas operaciones en la web
Durante el dia de la prueba su maquina será atacada. Al final de las pruebas de todos los grupos se presentaran los resultados de que maquinas han resistido más.
Se proporcionara la información especifica para cada grupo, incluyendo la dirección ip en la que esta su servidor, en la wiki interna de cada grupo
Última modificación: martes, 6 de agosto de 2013, 12:04
