Ethical Hacking

[jaiment]

Hola Comunidad.

¿Existe dentro de la curricula el tema Ethical Hacking? Estoy seguro que debe haber infinidad de temas alrededor de esto, aquí algunos que sugiero:

• Hacking a un RESTful service, cuando tiene o no un JWT.
• Expirar sesiones de usuario.
• SQL Injection.
• Captcha y técnicas para prevenir robots.

Saludos! c.c. @chamodev @lupomontero

[indie-rok]

Que buena idea!

Yo recuerdo que con un fin de semana y esta web aprendí las bases

https://www.hackthissite.org/

[lizzie136]

Hola, esto sería un track diferente al de JS, al menos como lo veo. Me parece super genial. Podrían incluirse los preventive como captcha y otras técnicas de prevención que no son ethical hacking, pero si son securidad de código.

[giancorzo]

Algunos de estos tópicos se podrían rescatar para bootcamp cuando veamos como hacer request y cómo usar APIs.

@ivandevp quizá puedas rescatar alguna de las ideas de aquí

[lupomontero]

De hecho, en educación continua también sería chévere tener un curso sobre seguridad que pueda incluir este tipo de cosas. @ivandevp, @chamodev: qué opinan?

[jaiment]

Vi este diagrama y me pareció útil incluirlo:

[alejandrogarciasalas]

Creo que seria buena idea como un taller adicional, yo no lo llamaria ethical hacking, si no web security ya que el objectivo no seria hackear si no aprender como desarollar aplicaciones web seguras. Este seria un curso o taller sobre computer security enfocado en web ya que probablemente no se cubriria todo lo que normalmente entra en computer security como low level/memory exploits o criptografia en mucho detalle. Tal vez seria util cubrir algunos temas de Network Security aunque no seria tan esencial.

Dentro de web security cubriria los siguientes temas:

Same-Origin Policy SQL Injections Passwords and Key Management (salts y hashes) XSS - Cross Site Scripting CSRF - Cross-site request forgery (esto va de la mano con HTTP requests) Cookies and Session management (cookie policies etc.) Phishing and UI based attacks (frame busting etc.)

Si se cubre Network Security incluiria: Certificates + HTTP + SSL/TLS (sin entrar muy a detalle a criptografia o detalles sobre handshakes etc.) DNS + DNSSec (en alto nivel)

dejaria al lado temas más alejados al application layer como por ejemplo: routers, MAC address, Arp spoofing, IP spoofing, firewalls, NIDS y HIDS etc.

CC: @chamodev, @lupomontero

[lupomontero]

... años después... :see_no_evil:

Esto sería súper interesante como tema para charla (LimaJS :wink:), un blog post o una serie de videos en YouTube... pero con toda sinceridad creo que en este momento, en el contexto del Bootcamp de Laboratoria quizás quede un poco fuera de scope... :thinking:

Thoughts?

cc/ @Laboratoria/bootcamp-coaches

[merunga]

En el track de FE de Lima, copiandonos de el track de UX, estamos creando una dinámica semanalde Lightning talks para lograr 2 cosas:

• que las chicas ganen minutos de exposición, hablando en público
• conversar de temas muy importantes de la "cultura" de la programación, pero que quedan despriorizados. Como por ejemplo ethical hacking. Aca esta la lista WIP de temas a exponer sin ningun orden

Se agradecen aportes!!!

[lupomontero]

@merunga, cómo les ha ido estos meses con los Lightning talks? En caso haya sido, o esté siendo una experiencia positiva, sería chévere ver si es algo que podemos replicar en las demás sedes e incluir formalmente como una herramienta para la ejecución del Bootcamp.

@Laboratoria/bootcamp-coaches: han probado este tipo de dinámicas en otras sedes aparte de Lima?

[merunga]

Desde el equipo de formacion consideramos que los lightning talks funcionan super bien, no tanto para poner sobre la mesa temas para discutir, sino mas bien para exponerlas a las estudiantes a la experiencia de exponer en publico.

De las retrospectivas con las estudiantes, ellas tb reconocen que es un experiencia que les "incomoda" pero que es super importante.

[lupomontero]

@merunga: podrían compartir de alguna forma la fórmula que están usando para ver cómo podemos replicarla? Esto lo están haciendo tanto en common core como en el track de JS? Y en el track de UX? :thinking: (cc/ @lalogf)

@nerdale, @rafaelbcerri, @CatalinaGuerrero, @OfeliaR: están haciendo algo así en sus sedes? Qué les parece la idea de replicar la dinámica de lihtning talks?

[lupomontero]

@merunga, te animarías a abrir un issue sobre este tema en el repo de curricula-ejecución (:lock:) y continuamos la conversación por ahí?

[gaposx]

Esto lo están haciendo tanto en common core como en el track de JS? Y en el track de UX? 🤔

Me adelanto a @lalogf, esto se viene ejecutando desde hace ya algunos BCs en el track de UX. Sobre CC, en LIM sólo los tenemos en los tracks.

[lalogf]

Como dice @gaposx los lightning talks se vienen dando en el track de UX en todas las sedes hace ya varios BC. La idea era que las estudiantes practiquen más su habilidad para hablar en público y de paso que investiguen temas que sean de su interés o necesidad y se pueda armar un espacio de conversación con el resto de estudiantes y los coaches.

[merunga]

@lupomontero :arrow_up:

[lupomontero]

Gracias a todxs por los comentarios :black_heart:

Cierro este issue en favor de https://github.com/Laboratoria/curricula-ejecucion/issues/74