Laboratoria / curriculum

El bootcamp de @Laboratoria es un programa de aprendizaje inmersivo de 6 meses enfocado en los perfiles de Web Developer y UX Designer.
https://curriculum.laboratoria.la
Creative Commons Attribution Share Alike 4.0 International
491 stars 462 forks source link

Ethical Hacking #197

Closed jaiment closed 4 years ago

jaiment commented 7 years ago

Hola Comunidad.

¿Existe dentro de la curricula el tema Ethical Hacking? Estoy seguro que debe haber infinidad de temas alrededor de esto, aquí algunos que sugiero:

Saludos! c.c. @chamodev @lupomontero

indie-rok commented 7 years ago

Que buena idea!

Yo recuerdo que con un fin de semana y esta web aprendí las bases

https://www.hackthissite.org/

lizzie136 commented 7 years ago

Hola, esto sería un track diferente al de JS, al menos como lo veo. Me parece super genial. Podrían incluirse los preventive como captcha y otras técnicas de prevención que no son ethical hacking, pero si son securidad de código.

giancorzo commented 7 years ago

Algunos de estos tópicos se podrían rescatar para bootcamp cuando veamos como hacer request y cómo usar APIs.

@ivandevp quizá puedas rescatar alguna de las ideas de aquí

lupomontero commented 7 years ago

De hecho, en educación continua también sería chévere tener un curso sobre seguridad que pueda incluir este tipo de cosas. @ivandevp, @chamodev: qué opinan?

jaiment commented 7 years ago

Vi este diagrama y me pareció útil incluirlo:

servlet

alejandrogarciasalas commented 6 years ago

Creo que seria buena idea como un taller adicional, yo no lo llamaria ethical hacking, si no web security ya que el objectivo no seria hackear si no aprender como desarollar aplicaciones web seguras. Este seria un curso o taller sobre computer security enfocado en web ya que probablemente no se cubriria todo lo que normalmente entra en computer security como low level/memory exploits o criptografia en mucho detalle. Tal vez seria util cubrir algunos temas de Network Security aunque no seria tan esencial.

Dentro de web security cubriria los siguientes temas:

Same-Origin Policy SQL Injections Passwords and Key Management (salts y hashes) XSS - Cross Site Scripting CSRF - Cross-site request forgery (esto va de la mano con HTTP requests) Cookies and Session management (cookie policies etc.) Phishing and UI based attacks (frame busting etc.)

Si se cubre Network Security incluiria: Certificates + HTTP + SSL/TLS (sin entrar muy a detalle a criptografia o detalles sobre handshakes etc.) DNS + DNSSec (en alto nivel)

dejaria al lado temas más alejados al application layer como por ejemplo: routers, MAC address, Arp spoofing, IP spoofing, firewalls, NIDS y HIDS etc.

CC: @chamodev, @lupomontero

lupomontero commented 5 years ago

... años después... :see_no_evil:

Esto sería súper interesante como tema para charla (LimaJS :wink:), un blog post o una serie de videos en YouTube... pero con toda sinceridad creo que en este momento, en el contexto del Bootcamp de Laboratoria quizás quede un poco fuera de scope... :thinking:

Thoughts?

cc/ @Laboratoria/bootcamp-coaches

merunga commented 5 years ago

En el track de FE de Lima, copiandonos de el track de UX, estamos creando una dinámica semanalde Lightning talks para lograr 2 cosas:

Se agradecen aportes!!!

lupomontero commented 4 years ago

@merunga, cómo les ha ido estos meses con los Lightning talks? En caso haya sido, o esté siendo una experiencia positiva, sería chévere ver si es algo que podemos replicar en las demás sedes e incluir formalmente como una herramienta para la ejecución del Bootcamp.

@Laboratoria/bootcamp-coaches: han probado este tipo de dinámicas en otras sedes aparte de Lima?

merunga commented 4 years ago

Desde el equipo de formacion consideramos que los lightning talks funcionan super bien, no tanto para poner sobre la mesa temas para discutir, sino mas bien para exponerlas a las estudiantes a la experiencia de exponer en publico.

De las retrospectivas con las estudiantes, ellas tb reconocen que es un experiencia que les "incomoda" pero que es super importante.

lupomontero commented 4 years ago

@merunga: podrían compartir de alguna forma la fórmula que están usando para ver cómo podemos replicarla? Esto lo están haciendo tanto en common core como en el track de JS? Y en el track de UX? :thinking: (cc/ @lalogf)

@nerdale, @rafaelbcerri, @CatalinaGuerrero, @OfeliaR: están haciendo algo así en sus sedes? Qué les parece la idea de replicar la dinámica de lihtning talks?

lupomontero commented 4 years ago

@merunga, te animarías a abrir un issue sobre este tema en el repo de curricula-ejecución (:lock:) y continuamos la conversación por ahí?

gaposx commented 4 years ago

Esto lo están haciendo tanto en common core como en el track de JS? Y en el track de UX? 🤔

Me adelanto a @lalogf, esto se viene ejecutando desde hace ya algunos BCs en el track de UX. Sobre CC, en LIM sólo los tenemos en los tracks.

lalogf commented 4 years ago

Como dice @gaposx los lightning talks se vienen dando en el track de UX en todas las sedes hace ya varios BC. La idea era que las estudiantes practiquen más su habilidad para hablar en público y de paso que investiguen temas que sean de su interés o necesidad y se pueda armar un espacio de conversación con el resto de estudiantes y los coaches.

merunga commented 4 years ago

@lupomontero :arrow_up:

lupomontero commented 4 years ago

Gracias a todxs por los comentarios :black_heart:

Cierro este issue en favor de https://github.com/Laboratoria/curricula-ejecucion/issues/74