Si realmente desea capacitar a los estudiantes en el Hackeo Ético, manténgalos alejados de las cosas elegantes que existen en Seguridad (muéstreles estas cosas al final, como falsificación de llamadas, falsificación de correos electrónicos, etc.)
El procedimiento que generalmente uso para enseñar es el siguiente.
Haga que aprendan los conceptos básicos del desarrollo de aplicaciones web en cualquier idioma, de principio a fin, lo que incluye, desarrollo front-end con HTML y cualquier marco de JavaScript, lógica de back-end con PHP / DJango o cualquier otro lenguaje y base de datos del lado del servidor con MYSQL / NoSQL o cualquier otros DBMS Esto les dará una comprensión básica de cómo funcionan estas tecnologías.
- ¿Cuándo ha pirateado con mayor éxito un sistema que no es de computadora para su beneficio?
- ¿Cómo puedo saber si un correo electrónico es falso? ¿Encontrar la dirección IP del correo electrónico y rastrearlo es confiable? ¿Puedo concluir que el correo electrónico es falso si la IP proporciona una dirección en otro país? ¿Hay otra forma de verificar? ¿Cómo es esto legal?
- ¿Qué es mejor aprender hackear C o C ++?
- Cuando una tienda importante tiene una violación de datos, ¿alguien es despedido?
- ¿Podría ser pirateado Coinbase?
Después de esto solo, comience a enseñarles sobre las vulnerabilidades relacionadas con la web e introduzca estándares como OWASP, SANS, NIST, etc.
Ayúdelos a configurar algunas aplicaciones vulnerables y muestre prácticas en una aplicación y pídales que encuentren la misma vulnerabilidad en otra aplicación. Lanza diferentes desafíos personalizados.
Aumente el nivel lentamente para las mismas aplicaciones.
Después, comience con las cosas de seguridad de red y continúe con la seguridad de la aplicación móvil.