lunes, octubre 14, 2013

Retos Hacking: Un lugar para aprender en la web

La idea del portal www.retoshacking.es surge a partir de la observación del enorme interés que suscitan los retos o problemas de este tipo en la heterogénea comunidad de usuarios de informática. Los problemas o retos propuestos intentan ajustarse a la metodología de Aprendizaje Basado en Problemas o ABP, uno es profesor al fin y al cabo. En este artículo se aporta una pequeña documentación, a modo de justificación pedagógica, y dirigida más bien a los profesores.

Figura 1: Portal de Retos Hacking

El sitio web, en el que cualquier interesado puede crear una cuenta, está construido mediante un curso Moodle porque dispone de la mayoría de las características que se requerían:
• Control de acceso.
• Organización clara del entorno y las actividades.
• Posibilidades de colaboración.
• Seguimiento claro del progreso de cada usuario (alumno).
• Gestión clara de los premios (insignias).
Los retos se canalizan a través de cuestionarios Moodle y están diseñados para validar las soluciones y facilitar el progreso. Cada reto superado da paso al correspondiente foro de soluciones donde se puede participar aportando el camino que cada usuario ha encontrado para solucionar el problema (compartir) y se puede ver las soluciones que han aportado otros usuarios (colaborar), enriqueciendo así el conocimiento sobre dicho problema concreto. En este artículo se proporciona la guía del usuario.

Los retos están organizados por temas. Por el momento: Programación (Javascript), Criptografía, Esteganografía, Information gathering y SQL injection. Más adelante se irán ampliando con temas de hacking de sistemas, redes o ingeniería inversa.

Figura 2: Ahora mismo hay 10 ejercicios de SQL Injection

Muchos retos son originales, pero otros están tomados de ejemplos muy buenos de diversos portales de retos como Wechall, Yashira, El lado del mal, Valhalla, Neobits, Dragonjar, Hackxcrack, Flu Project, Hacking-Lab, OWASP, etc... En todos ellos se han estudiado las soluciones para confirmar que todos los retos se adecuan a lo que en cada caso se busca enseñar a los participantes.

Justificación metodológica

Para los profesores que se planteen utilizar este sistema cómo forma de enseñar a los alumnos seguridad informática e informática en general, hemos hecho este sencillo argumentario en base a preguntas frecuentes.

¿Qué es el ABP?

El aprendizaje que se produce como resultado del esfuerzo que realiza el alumno para resolver un problema (no excesivamente complejo) que se puede presentar en la vida real. (1)

El aprendizaje basado en proyectos es una de las nuevas tendencias educativas más eficaces. Su poder está en la capacidad de enganchar al alumno en torno a un tema que le motiva y que satisface su interés por explorar nuevos conocimientos (2)

Objetivos
• Adquirir conocimientos.
• Desarrollar habilidades efectivas de resolución de problemas.
• Fomentar el aprendizaje continuo y autodirigido.
• Entrenar el pensamiento como el instrumento destinado a resolver los problemas.
• Ofrecer una enseñanza que contribuya al desarrollo de habilidades y competencias que no quedan satisfechas con una enseñanza más tradicional.
• Dar respuesta a necesidades específicas de apoyo educativo.
• Motivar al alumnado y mejorar su autoestima.
• Promover un aprendizaje crítico y activo y aprender a pensar.
• Aumentar la implicación y la autonomía. (3)
Algunos fundamentos
Barrows y Tamblyn (1980) dan una sencilla definición operativa de ABP: aquel aprendizaje que resulta de un proceso de trabajo dirigido hacia la comprensión o resolución de un problema, siendo el problema el punto de partida del proceso de aprendizaje. 
Savin-Baden y Wilkie (2003) consideran ABP como una estrategia que utiliza el planteamiento de un problema como estímulo para que los estudiantes desarrollen y adquieran conocimiento. 
Savery (2006)ABP es un enfoque instructivo (y curricular) centrado en el alumno que permite al alumno a realizar investigación, integrar teoría y práctica y aplicar conocimientos y habilidades para alcanzar una solución viable a un problema determinado. 
Chen (2008): ABP es un diseño curricular y en método pedagógico centrado en el alumno, que utiliza situaciones y problemas de la vida real para estimular el aprendizaje del estudiante.
Características que deben tener los problemas o retos
• Atractivo para los alumnos y relacionado con el mundo real.
• Complejo, no estructurado, multidisciplinar y abierto.
• Generador de hipótesis múltiples.
Guía del usuario

1. ¿Qué es retoshacking.es?

Retos hacking es un lugar para compartir conocimiento y aprender. Ni más ni menos. Sólo eso.

2. Normas y responsabilidad

El equipo de Retoshacking.es confía en que el usuario que envía la solución para cada reto sea quien lo ha resuelto. NO está permitido el plagio, ni el uso de material ilegal. Se debe respetar al resto de los usuarios y al sitio web. Ningún código que aparezca en RetosHacking.es se debe usar para ninguna actividad ilegal salvo para test de los propios servidores, equipos o sistemas del usuario y bajo su absoluta responsabilidad. Ninguna acción ilegal se puede amparar o hacer referencia al nombre de este sitio.

Los usuarios son responsables del contenido que envíen a RetosHacking.es, cualquiera que sea la forma que éste adopte. RetosHacking.es no se responsabiliza de dicho contenido.

El código que se pueda encontrar en RetosHacking.es tiene sólo propósitos formativos o educativos. Las acciones que los usuarios lleven a cabo contra otros servidores, sistemas o redes son de su exclusiva responsabilidad. El equipo de RetosHacking.es no se responsabiliza de las acciones ilegales que pueda llevar a cabo un usuario con las técnicas o las ideas que puedan encontrarse en RetosHacking.es.

Muchos de los retos se proporcionan con la intención de ayudar a proteger los sitios web propios de las vulnerabilidades que se analizan.

El equipo de RetosHacking.es se reserva el derecho a denegar el acceso a cualquier usuario que no cumpla estas reglas y a eliminar cualquier contenido, del tipo que sea, que no cumpla con las normas aquí expuestas.

3. ¿Puedo crear nuevos retos?

Sí y os animamos a ello. Si tienes una idea para un reto, créalo y envíalo al equipo de RetosHacking.es (webmaster@retoshacking.es). Si se te ocurre alguna otra categoría para retos envíala también. Recibirás puntos para conseguir la insignia.

4. Foros y posts

Respeta a los demás miembros del sitio (de éste y de otros); dirígete a ellos en los términos más respetuosos posible aunque estés en desacuerdo con sus opiniones.
• No enlaces a sitios hackeados.
• No preguntes cómo hackear sitios.
• Procura postear en el tema adecuado. Los post fuera de tema se eliminarán.
• Comprueba si tu pregunta ya está respondida.
• No postees respuestas salvo en los foros de soluciones.
• Evita bombardear a otros usuarios con preguntas sobre los retos.
Autor: Santiago Blanco 

7 comentarios:

Alpc360 dijo...

Thnks Chema ;)

svoboda dijo...

Me parece una iniciativa excelente. Al final, casi todos acabamos acudiendo a VM de aquí y de allá, pero no hay un sitio centralizado donde discutir sobre ello o documentarse.

Anónimo dijo...

Muchas gracias, excelente iniciativa !!!

Anónimo dijo...

GRACIAS

Elena dijo...

qué bueno! gracias!!!

AdRyAn_iP dijo...

Muchas gracias por informarnos xD.

Un saludo.

Javier Raya dijo...

muchas gracias, le sigo en todos sus post y me ayudan, gracias

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares