Online penetration testing laboratory

Abstract

Abstract: this work introduces a web application that helps to learn and to improve users' computer security related skills. For that aim is proposed to build an online virtual laboratory with some online containerized applications. If virtual machines had been used, instead of containers, computers with less power would have not been able to run them. Those apps are composed in a way that allows users' to skip the tough part of the configuration. Containers will be hosted online so they can be reached from anywhere and anyone at any time.

Once the environment is set up the next step is to gain the most cybersecurity skill or knowledge as possible. To accomplish this, a nice looking web interface simplifies the task of learning. Using a Capture the Flag (CTF) like scheme users' will gain theoretical and practical knowledge in the field of security in systems. In order to maintain consumers engaged, challenges have different levels of difficulty which are categorized from 1 to 5. Consumers will get points when completing challenges, and they will be appearing in a leaderboard, creating an environment of competitiveness that builds a link between learning and challenge.

Resumen: este trabajo constituye una importante ayuda para el aprendizaje en el ámbito de la seguridad informática. Trata de mejor las habilidades de los usuarios mediante retos que deben de superar. Para ello se ha diseñado una aplicación web que ayuda al aprendizaje. Los retos a superar están encapsulados en pequeños contenedores que contienen lo necesario para el reto en concreto.

Muchas aplicaciones web similares preparan los retos para ser ejecutado en el ordenador del usuario por medio de una virtualización del entorno, lo que conlleva una demanda de potencia.

Además el entorno debe de ser configurado manualmente. Puede que los usuarios no tengan ni la potencia ni los conocimientos suficientes para poder preparar el entorno. Para ello y a modo de solución ha sido diseñado este proyecto, que con el uso de entorno o retos preconfigurados en la nube, cualquier usuario puede acceder a ellos sin importar la potencia de su ordenador, y sin tener que realizar ninguna configuración.

Además a modo de hacer más entretenido el aprendizaje se proponen retos a modo de Obtener la bandera (Capture the flag CTF). Los usuarios deberán obtener la bandera superando retos y obtendrán puntos por ello. Los mejores usuarios aparecerán en un ranking, aumentando así su afán por mejorar.

Laburpena: proeiktu hau sistema informatikoen segurtasunanaren ikaskuntzara gidatzen da. Erabilzaileen gaitasunak hobetzea dauka helburu. Horretarako aplikazio web bat garatu egin da, ikaskuntza errazteko. Hainbat erronka prestatu dira, informatikako seguratasunari gidatuak, erabiltzaileek gainditu behar dituztenak, gainditzen badituzte puntuak lortuko dituzte, eta hoberenak ranking batean agertuko dira. Proiektu hau proposatzen dituen erronkak Bandera Harrapatzea (Capture the Flag CTF) bezalakoak dira, non erabiltzaileek gako batzuk lortu behar dituzte, erronkak gainditzeko.

Hainbat antzeko aplikazio daude, baina ia guztiak ez dituzte ikaskuntzarako ingurumena, adbidez erronkak, prestatzen edo konfiguratzen, erabiltzaileek prestatu behar dituzte, batzuetan zaila izan dezake. Ingurumenak jaisten dira, gainera ordenagailuek nahiko ahaltsuak izan behar dira softwarea erabiltzeko.

Arazo hau konpontzeko aplikazio jada prestatuak eta deskargatu gabekoak sortu egin dira. Erronkak kontainerizatu egin dira, horrela erabiltzaileek ez dituzte ezer ez prestatu behar ezta deskargatu ere. Kontainerrak erronka gauzatzeko behar den ezinbestekoa dauka bere barnean, honek oso arinak egin ditu kontainerrak. Kontainer hauek hodeian daude eta erraz koduetau egin daitezke. Beraz ordenagilueen ahalmena ez da mugapen bat, edonork saia ditzake, ordengailuaren ahalmena kontuan hartu gabe,eta erronkak prestatu gabe.