El Proyecto SEED tiene como objetivo desarrollar un conjunto de talleres prácticos para la enseñanza y estudio de la seguridad de la información. Este proyecto es principalmente subvencionado por National Science Foundation (NSF), una organización gubernamental estadounidense creada en 1950.
Actualmente existen más de 30 talleres llamados SEED Labs, organizadoes en seis categorías:
- Software Security Labs – Talleres con vulnerabilides en software más comunes.
- Network Security Labs – Estos están enfocados a la seguridad de redes, ataques TCP/IP, DNS, Firewall, VPN, etc.
- Web Security Labs – Vulnerabilidades más comnunes en aplicaciones web.
- System Security Labs – Nos enseñan a atacar mecasnismos de seguridad a nivel de sistema y hardware. Por ejemplo aquí podemos encontrar dos talleres sobre los recientes Meltdown y Spectre.
- Cryptography Labs – Aquí se cubren conceptos esenciales sobre criptografía.
- Mobile Security Labs – Estos están enfocados a los dispositivos móviles. Para estos talleres se provee de una máquina virtual con Android.
El proyecto nació en el año 2002 y como se puede ver, se cubren vulnerabilidades como Meltdown y Spectre, esto nos da una idea del compromiso de este magnífico proyecto.
Cada taller es acompañado con las instrucciones del mismo, en la mayoría de los casos incluso con vídeos de apoyo, lecturas recomendadas con la información requerida para la realización del taller, además del material necesario (ficheros, aplicación, etc) para llevar a cabo el mismo. Cada taller además tiene asignado el nivel de dificultad, el tipo de taller (ataque, exploración o implementación), y el tiempo estimado necesario para la realización del mismo.
Para los talleres todo lo que se necesita es VirtualBox, tiempo y ganas de aprende.
Fuente: Cyberhades
