UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

Escuela de Ciencias Bsicas, Tecnologa e Ingeniera

Curso Curso: 233008 - Seguridad en aplicaciones Web

Hoja de ruta
Entorno de aprendizaje prctico
Actividad: La prctica de este curso consiste en tres actividades:
Preparacin de un entorno de pruebas constituido por Linux Kali y la plataforma de pruebas DVWA
Utilizacin las herramientas proporcionadas por Linux Kali para hacer pruebas de seguridad en DVWA
Proponer estrategias para mejorar la seguridad con base en los textos estudiados y los resultados de las
pruebas realizadas.
Las actividades prcticas del curso estn asociadas a los momentos de la estrategia de aprendizaje, por
ello es necesario realizarlas en el tiempo previsto. Las actividades que se mencionan en esta gua deben
ser desarrolladas de forma individual y generan los insumos para el trabajo grupal, pero los estudiantes
pueden apoyarse unos a otros y con el tutor a travs del dilogo y la interaccin en el foro
correspondiente a cada momento.
Objetivo: Poner en prctica los conocimientos adquiridos en el curso y desarrollar competencias para la
evaluacin y mejoramiento de la seguridad en aplicaciones Web.
Duracin: 16 semanas

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

Escuela de Ciencias Bsicas, Tecnologa e Ingeniera
Curso Curso: 233008 - Seguridad en aplicaciones Web

Prctica 1:
Semanas: 3 - 6
Esta prctica consiste en descargar e instalar la distribucin Kali de Linux. Se trata de una distribucin
especializada en pruebas de seguridad informtica.
Puede instalar Kali Linux en una memoria USB de 16 Gb o en una mquina virtual. No es recomendable
que lo instale como sistema operativo principal de su equipo de cmputo.
Luego, instalar DVWA y verificar que funciona correctamente.
Realice una exploracin y reconocimiento tanto las herramientas de Kali Linux como DVWA.
Producto entregable
En el foro de la fase uno describa el proceso y muestre evidencias de haberlo llevado a cabo.

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

Escuela de Ciencias Bsicas, Tecnologa e Ingeniera
Curso Curso: 233008 - Seguridad en aplicaciones Web

Prctica 2
Semanas: 7 10
Identifique vulnerabilidades utilizando herramientas de Kali Linux
Realice las pruebas en el entorno preparado para este propsito, es decir en DVWA. No haga pruebas en
sitios pblicos, ingresar a sitios a los que no se est autorizado no es tico y es ilegal.
En el foro de aprendizaje colaborativo informe qu tipo de prueba realizar y con qu herramientas.
Producto entregable
En el foro de la fase dos describa la prueba realizada, explicando el proceso, las herramientas utilizadas
y los resultados encontrados.

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

Escuela de Ciencias Bsicas, Tecnologa e Ingeniera
Curso Curso: 233008 - Seguridad en aplicaciones Web

Prctica 3
Semanas: 11-14
En la tercera prctica se concluye el ejercicio realizado en las dos primeras. Esta prctica consiste en
proponer soluciones a las vulnerabilidades de seguridad identificadas en la prctica 2.
Si las vulnerabilidades se solucionan mediante cambios en la configuracin del sistema o en su
codificacin, es necesario que realice las pruebas correspondientes para verificar que las soluciones que
propone son eficaces.
Si la solucin consiste en la implementacin de polticas de seguridad es necesario que argumente cmo
dichos cambios solucionan el problema.
Si la solucin implica el uso de herramientas, explique las herramientas y su funcionamiento. Incluya
evidencias de su utilizacin.
Producto entregable
En el foro de trabajo colaborativo describa las vulnerabilidades y las soluciones, incluyendo
herramientas, procedimientos, configuraciones, comandos y lo que sea necesario para verificar su
eficacia.

xitos

Anvar