Download 2do Concurso CSIRT InnovaCEDIA Área: Introducción

page
1
page
2
page
3
Document related concepts
no text concepts found
Transcript 
La principal herramienta de Investigación en el Ecuador.
2do Concurso CSIRT InnovaCEDIA
Área:
CSIRT - CEDIA
Introducción:
El CSIRT CEDIA tiene como objetivo el monitorear el comportamiento de las
redes de los miembros del CEDIA. Para ello implementa y/o utiliza
herramientas que le permitan desarrollar sus objetivos.
En la actualidad CSIRT CEDIA cuenta con al menos 12 escenarios de
práctica que permiten desarrollar laboratorios para preparar a los
interesados en cómo se debe reaccionar ante diversos incidentes de
seguridad ocurridos en las redes.
Estos escenarios deben cubrir diversas áreas como son:
• Ataques a sitios web (a través de inyección de SQL, Cross Site
Scripting, Cross Site request Forgeries, inyección de comandos)
• Ataques a sistemas telefónicos (a través de claves débiles, de
fallas en el panel de control del servidor de telefonía, ataques de
diccionario)
• Ataques de phishing
• Ataques que usan redes con dual stack (ipv4/ipv6).
Estos escenarios consisten de máquinas virtuales que pueden ser clonadas
con el objetivo de presentarle a los estudiantes un escenario real con un
probable ataque a su red.
Este escenario viene documentado con instrucciones al estudiante de qué
encontrar así como instrucciones al desarrollador del evento sobre cómo
desplegar el escenario y cómo apoyar paso a paso al estudiante en la
solución de estos problemas.
Estos escenarios deben desarrollarse utilizando tecnologías de Software
Libre para poderlos publicar o utilizar en las prácticas.
Objetivos:
El objetivo del concurso consiste en:
• El implementar al menos 3 escenarios de práctica para al menos 3 de
las áreas antes descritas.
• Estos escenarios deben tener un nivel de complejidad baja, media o
alta. Siendo:
◦
Bajo: un escenario que permita entrenar a una persona con pocos
o ningún conocimiento de administración de servidores.
◦
Medio: El personal a ser entrenado debe conocer comandos básicos
(herramientas de manejo de red, editores y paginadores, ssh,
comandos básicos).
Dir: Calle La Condamine 12-109
Casa Rivera. Universidad de Cuenca.
Telf: +593 (07) 405 1000 Ext. 4220/4223
Email: info@cedia.org.ec
Web: www.cedia.org.ec
Cuenca – Ecuador.
La principal herramienta de Investigación en el Ecuador.
◦
•
•
•
Alto: El personal a ser entrenado debe conocer comandos
complejos en un servidor, leer y comprender archivos de
configuración específicos de uno o varios servicios, lectura de
logs, herramientas para visualizar, medir o capturar tráfico de
red.
Debe documentarse el proceso de despliegue de las máquinas
virtuales para preparar los laboratorios.
Debe documentarse el proceso que debe seguir el instructor para
presentar el escenario así como para dar seguimiento al trabajo de
los estudiantes durante el taller.
Debe documentarse la solución para conocimiento del instructor.
Tipo de solución:
Solución práctica a un problema existente.
Calificación:
Para poder ser considerados como finalistas del concurso la calificación
de una propuesta debe estar por encima del 70%
Herramientas a utilizar:
•
•
•
•
Sistema Operativo Linux
Herramientas y paquetes presentes en Linux
Cualquier otra herramienta necesaria para realizar la labor debe
estar y disponibles para que los participantes puedan descubrir el
problema
Al ser un sistema que imita a un sistema real pueden incorporarse
otras herramientas al sistema con la finalidad de ampliar el número
de pistas (necesarias o no) para solucionar un problema.
Escenario de funcionamiento del sistema terminado
•
•
Sistema Operativo: Linux, de preferencia CentOS o Debian,
localizado en una máquina virtual provista por CEDIA
El participante deberá poderse conectar a través de algún método al
equipo o servicio (ssh, http, https, ftp, etc)
Tiempos
•
Subir el formato de la propuesta utilizando la herramienta
EasyChair, la misma que se encontrará disponible más adelante.
•
El formato para la presentación de la propuesta se publicará en el
sitio web del concurso.
En caso de necesitarse, el tribunal se contactará con los
participantes para solicitarles información sobre el funcionamiento
del sistema implementado.
•
Fechas importantes
Lanzamiento: 01 de marzo de 2017
Recepción de resultado: 15 de julio de 2017, 23h59
Notificación de ganadores: 15 de agosto de 2017, 23h59
Dir: Calle La Condamine 12-109
Casa Rivera. Universidad de Cuenca.
Telf: +593 (07) 405 1000 Ext. 4220/4223
Email: info@cedia.org.ec
Web: www.cedia.org.ec
Cuenca – Ecuador.
La principal herramienta de Investigación en el Ecuador.
Premio, asistencia al congreso LACNIC26 – LACNOG 2017, en el mes de
septiembre 2017 con todos los gastos pagos. El link del evento es:
http://www.lacnic.net/web/eventos/inicio
Contacto
concursocsirt@cedia.org.ec
Dir: Calle La Condamine 12-109
Casa Rivera. Universidad de Cuenca.
Telf: +593 (07) 405 1000 Ext. 4220/4223
Email: info@cedia.org.ec
Web: www.cedia.org.ec
Cuenca – Ecuador.
Related documents
Seminario Virtual Marco Conceptual, Realidad y Políticas de
Seminario Virtual Marco Conceptual, Realidad y Políticas de
View/Open - Repositorio PUCE
View/Open - Repositorio PUCE
IRM7-DeteccionMalwareEnWindows
IRM7-DeteccionMalwareEnWindows
Hacking ético. Vulnerabilidad de Sistemas Operativos en el acceso
Hacking ético. Vulnerabilidad de Sistemas Operativos en el acceso
Tesis Bernal - Varea... - Repositorio Académico UPC
Tesis Bernal - Varea... - Repositorio Académico UPC
Cuidando los Antibióticos, cuidamos la vida
Cuidando los Antibióticos, cuidamos la vida
IMPLEMENTACIÓN DE UN CLÚSTER EXPERIMENTAL BAJO
IMPLEMENTACIÓN DE UN CLÚSTER EXPERIMENTAL BAJO
GreenCore Solutions
GreenCore Solutions
tesis de grado ingeniero en sistemas informáticos
tesis de grado ingeniero en sistemas informáticos
implementación de un sistema de protección y
implementación de un sistema de protección y
Trisquel - Saslibre
Trisquel - Saslibre
Untitled
Untitled