El valor educativo del hacking ético

A menudo es complicado transmitir adecuadamente los conocimientos a los alumnos, especialmente si no encuentran un uso inmediato que les motive a experimentar y profundizar en aspectos técnicos. Sin embargo, en el estudio de las redes de computadoras tenemos un gran recurso incentivador que resulta del uso apropiado de herramientas y escenarios para la experimentación del hacking ético.

Convirtiendo el aula informática en una plataforma de pruebas controlada para la experimentación del alumnado se consigue que sean capaces de profundizar en el funcionamiento de DNS, servicios web seguros, auditorias de seguridad y práctica con herramientas de análisis, monitorización de la red y sniffers.

Un ejemplo práctico se ha producido de forma fortuita al utilizar la herramienta nmap para escanear puertos abiertos de los equipos del aula. Un equipo disponía del puerto 22 activo con el servicio SSH y rápidamente el resto de compañeros han aprovechado la vulnerabilidad para empezar  a conectarse y ejecutar en su escritorio pequeñas bromas con los comandos de terminal. Es más, de un día para otro, han investigado al respecto siendo capaces de compartir los procedimientos para activar y desactivar el servicio SSH y, a colación el uso adecuado del VNC que integra Ubuntu para captura de sesiones interactivas. En apenas una semana, la mayor parte de los alumnos han aprendido a identificar estas vulnerabilidades, a protegerse e incluso a utilizar herramientas de análisis como Medusa para el hacking de contraseñas débiles.

En vez de cortar estas pequeñas bromas, he visto muy positivo incentivar este tipo de aprendizaje y favorecer un entorno de pruebas, de manera que vayamos complicando poco a poco el sistema de seguridad a medida que ellos van aprendiendo. Para el curso que viene tengo que plantearme actividades específicas dirigidas a tal efecto en aquellos apartados del currículum de la asignatura que lo permitan, e incluso veo factible utilizar un equipo objetivo fijo para centrar sus esfuerzos en conseguir información del mismo en base a diferentes servicios y mecanismos técnicos que se van analizando en la asignatura.

Comentarios
  1. Hace 7 años
  2. Hace 7 años
  3. Hace 7 años