Mòdul Professional 1: Activitat 01 - Conscienciació

Índex

1 Objectius

L'objectiu d'aquesta activitat és prendre consciencia de l'estat actual de la ciberseguretat, les principals amenaçes i els actors més actius.

2 Encunciat

Per fer-nos una idea de l'estat actual de la ciberseguretat i les amenaçes a les que haurèm de fer front analitzarem tres fonts d'informació i després en farem una posada en comú a classe.

2.1 Informe sobre ciberameçes i tendències 2020 del CCN-CERT

Cadascú de vosaltres haurà d'analitzar una porció de l'informe i després farem una posada en comú.

2.2 Serveis de Hacking a la DeepWeb

Dins la DeepWeb (que en parlarem a M5) podem trobar tot una pila de serveis il·legals, molts d'ells gestionats per la policia, que ens poden donar una idea de què es mou per aquesta part fosca d'Internet i dels preus associats.

Així doncs busqueu, per exemple dins de Tor, Webs on es puguin contractar hackers, comprar comptes robades de paypal, documentació falsa, etc i feu-vos una idea dels serveis i els preus "actuals". Per ajudar-vos aquí teniu uns enllaços per on podeu començar:

Repasseu amb il·lusió llocs web sobre hacking i data leaks com per exemple:

2.3 Mapes de detecció en temps real

Per finalitzar, existeixen varis mapes en temps real de les amenaçes detectades per varies companyies, moltes d'elles AV, que ens poden ajudar a fer una idea del volum d'atacs i de les tipologies més actives. Doneu-hi un cop d'ull posant especialment atenció a factors com:

  • Origen i destí dels atacs.
  • Tipus d'atacs i amenaçes concretes més actives.
  • Botnets actualment més actives.

Alguns dels mapes que donen més informació són:

3 Avaluació

Aquesta activitat s'avaluarà utilitzant un test.

4 Ampliació i repàs

4.1 Ampliació

Podeu cercar informes d'altres serveis CERT o empreses de ciberseguretat així com aprofundir en els fòrums de la DeepWeb o utilitzar per exemple eines de #IRC (antics chats) que encara avuí dia són el mitjà de comunicació més utilitzar dins de Tor o I2P.

Com a ampliació "chula" us podeu avançar al temari i instal·lar un HoneyPot a casa, deixar-lo funcionant uns dies i analitzar els resultats que vosaltres mateixos obteniu dels atacs rebuts. Si ho voleu fer un recomano TpotCE.

4.2 Repàs

Analitzeu els principals grups de hacking i esbrineu qui sembla ser, quins interessos persegueixen i quins són els seus objectius i metodologíes actuals.

Data: 2021-07-19 dl. 00:00

Autor: Raul Gimenez Herrada

Created: 2021-09-27 dl. 18:04