Material Detail

Description: El recurso propuesto es una página web destinada a la enseñanza de ciberseguridad mediante retos prácticos y teoría. Es uno de los recursos más conocidos y con una buena reputación para empezar a aprender ciberseguridad y llegar a un conocimiento intermedio. El aprendizaje se hace siguiendo unos “paths” que están estructurados según contenido y herramientas que se pueden utilizar. Además se suele proponer retos o preguntas abiertas para comprobar el entendimiento del material. El usuario elige lo que quiera aprender específicamente pero si no lo sabe bien, existen guías para dirigir al estudiante. La ciberseguridad se suele hacer en entornos linux con herramientas pre instaladas pero si no se dispone de ello, el recurso proporciona la opción de conectarse mediante el navegador para resolver los retos con una máquina especialmente diseñada para ello. Aprender ciberseguridad suele ser algo muy costoso pero este recurso ayuda a introducirse a este mundo de forma asequible. • Overview: ◦ Tema El tema es la ciberseguridad. Se corresponde con IT Security and Risk Management. ◦ Tipos de formato de materiales ◦ Images/graphics, Video, Quizzes (with immediate feedback), Other Interactivity, Links to related material, Learning assignments, Teacher’s guide, Glossary of terms • Type of Material: Drill and Practice: • Technical Requirements: Para acceder al recurso no se necesita un hardware potente o específico. Sin embargo es recomendable usar las siguientes características como mínimo: 1. Firefox 52; Explorer 10.0 o más; Chrome 64.0.3282.140 o más. 2. 4GB RAM 3. Intel® Core i3 processor 14100 (12M Cache, up to 4.70 GHz) • Learning Goal(s):. 1. El estudiante aprenderá con mayor profundidad distintos conceptos y herramientas que se usan en la industria de la ciberseguridad como: Linux, Hydra, Nmap, Metasploit, BurpSuite, Wireshark 2. El estudiante aprenderá mejor el funcionamiento de las redes de ordenadores: Modelo OSI; Modelo TCP/IP; 3. El estudiante aprenderá las amenazas más comunes en la ciberseguridad 4. El estudiante aprenderá a defenderse de amenazas 5. El estudiante aprenderá a atacar distintos servicios con técnicas como: SQL Injection, SSRF, XXS, Buffer Overflows, LFI, Command Injection… 6. Desarrollar pensamiento de ciberseguridad para entender el funcionamiento de las tecnologías, cómo atacarlas y cómo defenderse. • Recommended Use(s): Este recurso sirve para profundizar más en los conceptos de ciberseguridad que se aprenden en la asignatura SEGURIDAD DE TECNOLOGÍAS DE LA INFORMACIÓN. Además, se puede realizar de forma práctica los conceptos aprendidos para experimentar con lo aprendido. Se pueden elegir “paths” específicos según lo que se estudie en la asignatura o, algo más general si fuera el caso. • Target Student Population: Cualquier estudiante puede usarlo. El recurso presenta módulos de introducción para los más principiantes y guía al usuario correctamente. El nivel educativo mínimo recomendado es estudiantes de secundaria. • Prerequisite Knowledge:. La plataforma incluye módulos introductorios por lo que cualquiera, independientemente de su conocimiento puede utilizar el recurso. Evaluations and Observations Quality Content El contenido es un recurso válido y significativo. Dentro de la plataforma existen diversos módulos para aprender y practicar sobre diferentes conceptos y técnicas. Existen también guías para los más inexpertos y por tanto, no se necesitan muchos conocimientos previos ya que todo puede ser aprendido en la misma plataform. Es además, una de las plataformas más reconocidas por las empresas y te forma para certificaciones de ciberseguridad si el usuario así lo desea. Los módulos están creados por expertos en el área por lo que la información es valiosa y de calidad. La plataforma intenta darle al usuario un aprendizaje lo más cercano posible a la realidad de la industria mediante ejercicios prácticos. El contenido cubre contenidos avanzados así como básicos mediante un enfoque práctico con máquinas vulnerables. Aunque a veces le pueda faltar información en ciertos módulos, la posibilidad de atacar ordenadores en un entorno controlado y poniendo en práctica lo aprendido, es lo más valioso de este recurso. Sin embargo, a veces la información contenida en módulos puede estar desordenada o incompleta ya que depende del autor y el enfoque que le esté dando. Por tanto, en comparación con un libro, en algunas partes le falta detalle, pero es una herramienta valiosa y muy recomendada para aprender sobre ciberseguridad y practicar con máquinas vulnerables. • Lista Fortalezas de la calidad del contenido: ◦ Aprendizaje práctico ◦ Amplia variedad de contenidos ◦ Contenidos básicos y avanzados ◦ Guías de aprendizaje • Lista Preocupaciones de la calidad del contenido: ◦ Posible falta de información en algunos módulos • Potential Effectiveness as a Teaching/Learning Tool: Este recurso se puede utilizar en cualquier contexto. Además facilita el aprendizaje debido a su enfoque práctico sobre las vulnerabilidades, técnicas y herramientas aprendidas. Esto despierta la curiosidad del estudiante ya que puede experimentar de primera mano cómo funcionan las pruebas de penetración y las soluciones para defenderse de los ataques más comunes entendiendo cómo surgen. El recurso motiva al estudiante ya que lo desafía con retos prácticos y preguntas de respuesta abierta para validar los conocimientos aprendidos. Por esa razón es muy interactivo. Algunos retos tienen una guía de cómo resolverlos con preguntas lo cual le permite al estudiante ir paso a paso y descubrir la solución por su cuenta. • Lista Fortalezas de la efectividad del recurso como una herramienta de aprendizaje: ◦ Interactivo ◦ Desafía al estudiante con retos • Lista Preocupaciones de la efectividad del recurso como una herramienta de aprendizaje: ◦ Hay algunos ejercicios que no tienen una guía lo cual puede frustrar al estudiante si no consigue solucionarlo. • Ease of Use: El recurso es fácil de usar. Una vez creada una cuenta, aparecen los módulos más exitosos ordenados por temáticas y dificultad. Además existe la opción de buscar retos aparte para resolver o teoría específica para aprender. El perfil de usuario muestra las habilidades que más ha practicado el usuario así como otra información relevante para el aprendizaje. Para usar un módulo solo hace falta pinchar en él. Para resolver un reto se puede utilizar una VPN o iniciar una máquina “AttackBox” en el propio navegador sin necesidad de descargar nada. Cuando hay errores, se identifican con un aviso en rojo. La información puede estar presentada como texto o una combinación de texto, imágenes y videos. Todos los módulos suelen tener preguntas para responder y evaluar lo aprendido. La información está bien organizada y no hay elementos que puedan distraer al usuario. Cuando se necesita descargar una VPN en caso de que el usuario la quiera usar, esta se encuentra disponible, con una guía de uso y las instrucciones de descarga son sencillas. También cuenta con una guía de uso de la plataforma en general para aquellos usuario que quieran una explicació más detallada. No hay bugs o fallos importantes. • Lista Fortalezas de la facilidad de uso del recurso: ◦ Intuitivo ◦ No hace falta descargar nada ◦ Hay guías de uso • Lista Preocupaciones de la facilidad de uso del recurso: ◦ Puede ser algo confuso al principio la utilización de una VPN.