Llevo más de 10 años trabajando en un colegio de Formación Profesional de Palencia, Salesianos de Villamuriel, donde, como docente, he tenido la oportunidad de pasar por sus diferentes etapas educativas, como son los ciclos de Grado Superior, de Grado Medio e incluso en ESO.
Si tuviera que resaltar alguna característica durante estos años de docencia en Formación Profesional, seria que muy pocos alumnos se plantea la opción de ir a la Universidad.
Esto es por diversos factores, pero sobre todo, por las limitaciones que muchas veces ellos se autoimponen pensando que no serán capaces de afrontar con garantías los estudios superiores y poder tener así mejores oportunidades en un futuro. Sí que es verdad que la exigencia será alta, pero todo es cuestión de entrenamiento y dedicación, de aprovechar la “caja de herramientas” que todos tenemos en forma de destrezas, como dice Adrián Paenza en charla de "Mantemáticas para la vida" que aquí os dejo.
Figura 2: Matemáticas para la vida de Adrián Paenza
Para intentar de que mis chicos de FP venzan sus propios límites y vean que son capaces de hacer cosas que también hacen los estudiantes de Universidad y de Máster, el primer Reto Hacker de este curso que les plantearé, será el Trabajo Final propuesto a los alumnos de la asignatura de Ciberseguridad dentro del Máster de Ingeniería Informática de la Universidad de Valladolid.
El reto consistirá en capturar 4 flags presentes en la máquina virtual que se proporciona en el enunciado, aprovechando malas configuraciones o vulnerabilidades presentes en los servicios o aplicativos web, documentando todos los pasos realizados con los resultados obtenidos, siguiendo “la metodología” propuesta.
Como recompensa, las tres mejores soluciones, en orden estricto de recepción a la cuenta de correo electrónico amador@4ck.es, serán publicadas en este blog para que cualquier persona que esté interesada y haya tenido dificultades, pueda seguir practicando y aprendiendo. Si tienes alguna duda en la realización de este reto - y no eres alumno mío - y quieres que te ayude con eso, puedes utilizar mi buzón público que para eso está. Además, recuerda que si lo resuelves completo tendrás algo muy importante para adjuntar a tu CV y poder presentar en cualquier prueba de selección o entrevista de trabajo relacionada con el pentesting, auditoría o ciberseguridad. Tendrás algo que podrá diferenciarte del resto de candidatos al poder enseñar tu informe.
Figura 2: Matemáticas para la vida de Adrián Paenza
Para intentar de que mis chicos de FP venzan sus propios límites y vean que son capaces de hacer cosas que también hacen los estudiantes de Universidad y de Máster, el primer Reto Hacker de este curso que les plantearé, será el Trabajo Final propuesto a los alumnos de la asignatura de Ciberseguridad dentro del Máster de Ingeniería Informática de la Universidad de Valladolid.
Figura 3: Reto Hacker1 2020-2021 de AmadorAparicio
El reto consistirá en capturar 4 flags presentes en la máquina virtual que se proporciona en el enunciado, aprovechando malas configuraciones o vulnerabilidades presentes en los servicios o aplicativos web, documentando todos los pasos realizados con los resultados obtenidos, siguiendo “la metodología” propuesta.
Figura 4: Libro de Hacking Web Technologies (2ª Edición) en 0xWord de
Como recompensa, las tres mejores soluciones, en orden estricto de recepción a la cuenta de correo electrónico amador@4ck.es, serán publicadas en este blog para que cualquier persona que esté interesada y haya tenido dificultades, pueda seguir practicando y aprendiendo. Si tienes alguna duda en la realización de este reto - y no eres alumno mío - y quieres que te ayude con eso, puedes utilizar mi buzón público que para eso está. Además, recuerda que si lo resuelves completo tendrás algo muy importante para adjuntar a tu CV y poder presentar en cualquier prueba de selección o entrevista de trabajo relacionada con el pentesting, auditoría o ciberseguridad. Tendrás algo que podrá diferenciarte del resto de candidatos al poder enseñar tu informe.
Saludos,
Autor: Amador Aparicio (@amadapa), escritor de los libros “Raspberry Pi para Hackers & Makers: PoCs & Hacks Just for Fun!” y "Hacking Web Technologies 2ª Edición" , CSE (Chief Security Envoy) de ElevenPaths.
Autor: Amador Aparicio (@amadapa), escritor de los libros “Raspberry Pi para Hackers & Makers: PoCs & Hacks Just for Fun!” y "Hacking Web Technologies 2ª Edición" , CSE (Chief Security Envoy) de ElevenPaths.
Enlaces de descarga del fichero.OVA
ResponderEliminar- https://n9.cl/5o1s
- https://centrodonbosco-my.sharepoint.com/:u:/g/personal/amador_centrodonbosco_es/EVSJV1pFZdFGmA1TUT4J17oB43GWCw55L8FFEuo2g4rlxQ?e=FhtAjJ