Este es el repositorio que servirá como guía para los laboratorios de la comunidad de WeSecure
. Tiene como finalidad poder crear un entorno de prácticas tanto para blue team
como red team
de manera segura y modular. Inicialmente está constituido por 4 máquinas:
- Kali Linux
- Kali-purple
- OPNSense
- Alguna máquina
VbD (Vulnerable by Design)
Nota: Es posible que debido a limitaciones propias del computador del estudiante, no sea posible configurar el entorno como está dispuesto, así que es posible excluir una o dos de las máquinas virtuales anteriormente nombradas.
Ya hemos dedicado una buena parte del tiempo a leer sobre conceptos, ahora es importante ponerlos en práctica, así que los objetivos en cuanto al desarrollo de los laboratorios son:
- Aprender haciendo.
- Mejorar las habilidades en programación.
- Desarrollar algunas habilidades blandas.
- Fortalecer habilidades técnicas.
- Crear un portafolio que respalde los conocimientos adquiridos.
- Usar herramientas
Open Source
y deSoftware libre
para el desarrollo de tareas. - Fomentar la investigación y la autosuficiencia.
- Sistema operativo:
GNU/Linux
,Windows
,MacOS
- RAM: 18 Gb
- Procesador: Entre 4 y 6 núcleos, 2.5 Ghz
- Disco duro: 250 Gb disponibles
- Ganas de aprender
- Frustrarse pero no rendirse
- Ganas de divertirse
Se pedirán dos informes, un informe técnico y un informe gerencial. Dentro de estos informes, estarán contenidos los hallazgos del reto correspondiente. El formato y el estilo utilizado, dependerá de cada uno. El objetivo de estos informes, es dar un poco más de inmersión en la vida profesional, por lo cual se recomienda hacer un informe bien organizado, con buena ortografía y redacción.
En caso de que no se especifique lo contrario en cada reto, estos dos informes son obligatorios.
Este informe será revisado por los padrinos
de la comunidad, y deberá contener todos los detalles técnicos del reto, hallazgos, posibles causas de la vulnerabilidad, recomendaciones y todo lo que cada uno encuentre necesario, relevante y que le agregue valor a la solución del reto.
Este informe será revisado por una o varias personas externas a la comunidad y este informe tiene la particularidad que debe ser redactado para que sea comprendido por personas que, aunque están relacionadas con el área de tecnología, sus conocimientos no son técnicos sino administrativos.