SEMESTRE: 8º
OBJETIVO: Esta clase tiene como propósito que el estudiante comprenda cómo funcionan las
aplicaciones web, cuáles son sus principales vulnerabilidades y conocer algunas de las
herramientas que permiten identificarlas.
MOTIVACION: Se abre la clase con la explicación de infografías acerca de cómo tener un plan
de aprendizaje, del trabajo en equipo, uso de la estrategia S.Q.A, aclaración de conocimientos
previos y un video de la plataforma Platzi (reconocida como una de las mejores plataformas de
educación online del mundo en el Venture Awards de ASU+GSV Summit del año 2018) con su
temática “Cómo hacen los sitios más populares para estar siempre en línea”; luego el docente
realizará una ilustración a los alumnos acerca del Open Web Application Security Project y un
ejercicio práctico que involucra el objetivo de la clase.
INTRODUCCION DEL TEMA: Desde hace un buen tiempo las aplicaciones web han empezado
a ser vulneradas, diferentes agentes no autorizados están logrando acceso a información
confidencial y ocasionando pérdida de la misma.
Esta época que se vive, se puede considerar como la de la información, entonces son los datos
el activo más relevante de cualquier organización, incluso de una persona natural, de tal forma,
que en una sociedad globalizada e interconectada, las aplicaciones web deben contar con
niveles altos de seguridad, integridad y confiabilidad, algo esencial para las procedimientos de
cualquier negocio.
Aun así, la seguridad informática en aplicaciones Web ha escalado enormemente, a tal punto,
que muchas organizaciones de tecnología están empezando a tomar con mucha seriedad y a
invertir para prevenir y crear planes de contingencia contra los ataques a los que se vean
expuestas, tratando de disminuir en lo que les sea posible la materialización de algún riesgo.
INICIO:
Plan de aprendizaje
Fuente: https://www.facebook.com/pg/platzi/photos
- El docente explica la importancia del trabajo en equipo, resaltando a los estudiantes el
ejemplo de parejas que han triunfado creando plataformas tecnológicas, con la siguiente
infografía:
Trabajo en equipo
Fuente: https://www.platzi.com/
¿Qué es un DNS?
Fuente: https://www.facebook.com/pg/platzi/photos
Proceso de Pentesting
Fuente: https://www.facebook.com/pg/platzi/photos
- Terminado, el proceso anterior, se reproduce el video: Cómo hacen los sitios más
populares para estar siempre en línea”,
https://www.youtube.com/watch?v=7EiSiIIXAQQ&list=FLFbVnK52o9CL39ax8yz7AXg&ind
ex=23&t=9s
Cómo hacen los sitios más populares para estar siempre en línea
Fuente: https://www.youtube.com/channel/UC55-mxUj5Nj3niXFReG44OQ
- Ilustración del docente a los alumnos acerca del Open Web Application Security Project:
OWASP Top 10: Inicialmente el objetivo del proyecto OWASP Top 10, era sencillamente
servir como guía para concienciar a los desarrolladores, diseñadores, arquitectos y
gerentes organizacionales a cerca de las consecuencias de las vulnerabilidades más
comunes e importantes para la seguridad de las webapps, pero ha pasado a convertirse
en un estándar de seguridad de facto, que suministra técnicas básicas para
salvaguardarlas y brindar orientación sobre qué hacer.
La última versión de esta lista es la 2017, la anterior fue en el año 2013, dónde se ha
mejorado aspectos metodológicos, sumando los cambios significativos en la tecnología
base y arquitectura de las aplicaciones web, como lo son:
o Diseñar e implementar una aplicación web para pruebas: base de datos mysql y
aplicación desarrollada en php 5 o inferior, que tenga un formulario con matriz CRUD
(Create, Read, Update y Delete), es decir, almacenar, actualizar, eliminar y consultar
información haciendo uso del método GET y que esta se guarde en la base de datos.
CIERRE:
- Los grupos deberán compartir los resultados de la estrategia S.Q.A a toda la clase.
- Actividad extra-clase: Cada grupo debe investigar el uso de las siguientes herramientas,
1 por grupo, para evaluar la seguridad de las aplicaciones web: NIKTO, SQLNINJA,
ACUNETIX, WEBSECURIFY.
RECURSOS:
- Sala de cómputo de la institución con conexión a internet de mínimo 6 MB
- Software para Virtualización: VirtualBox (https://www.virtualbox.org/wiki/Downloads)
- Máquina virtual Kali Linux previamente configurada (https://www.kali.org/downloads/,
https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-hyperv-image-download/
- XAMMP (https://sourceforge.net/projects/xampp/files/XAMPP%20Windows/)
BILBLIOGRAFÍA:
- Cómo hacen los sitios más populares para estar siempre en línea, Extraído el 13 de Junio de
2018, del canal de Youtube de Platzi: Cursos online profesionales de tecnología