cambiar a curso:   2019-20   2021-22


Grado en Ingeniería Informática


TRABAJOS FIN DE GRADO
curso: 2020-21

Capture The Flag - KairiCTF


Tecnologías Específicas

Tecnologías de la Información
 


Descripcion y Objetivos

El concepto de gamificación ha existido siempre, muchos de nosotros la hemos aplicado sin darnos cuenta en nuestra vida cotidiana (cuando damos de comer a los niños simulando que la comida es un avión) y en el ámbito educativo (proponiendo a los alumnos retos o sistemas de obtención de puntos). Se trata por lo tanto de ser conscientes y sistematizar un procedimiento, una nueva forma de impartir nuestras clases, guiando a los alumnos en la adquisición de conocimientos a través de nuevas metodologías que les proporcionen un aprendizaje más significativo. En definitiva, crear situaciones de aprendizaje que les permitan obtener determinadas competencias y conocimientos. Existen muchas definiciones de este nuevo concepto, pero podemos decir que la gamificación en educación consiste en aplicar conceptos y dinámicas propias del diseño de juegos que estimulan y hacen más atractiva la interacción del alumno con el proceso de aprendizaje, con el objetivo de que éste consiga adquirir de forma adecuada determinados resultados. Utilizaremos la predisposición natural del ser humano hacia la competición y el juego para hacer menos aburridas determinadas tareas que, gracias a estos métodos, pasan a ser realizadas de forma más dinámica y efectiva [1]. 

Dentro del ámbito de la seguridad informática es bien conocido los retos de capturar la bandera o CTFs [2] donde se pueden aplicar los conceptos técnicos relativos a la seguridad en un contexto de competición similar al que se podría dar en un juego. Por otro lado, Facebook ha compartido su plataforma para la creacción de CTFs [3] por lo que la comunidad puede ayudarse de su "mapa mundi" para crear y personalizar CTFs.

El objetivo de este TFG es por tanto, es el de desplegar una plataforma en el que instalar el framework del proyecto CTFs de Facebook y, una vez desplegado, crear una serie de retos, acertijos que sirvan para poner en práctica conceptos relativos a la seguridad informática tales como criptografía, fingerprinting, OSINT, reversing, exploiting, forense, auditoria web, pentesting, etc.

 


Metodología y Competencias

Este TFG seguirá esta metodología:

- Lectura y aprendizaje sobre diferentes conceptos de seguridad para ser capaz de crear los retos

- Estudio y aprendizaje de las tecnologías que usaremos en el TFG; facebook CTF y lenguajes de desarrollo web

- Primeros pasos hacia el despliegue de la herramienta

- Creación de las pruebas/retos de seguridad e integrarlos en la plataforma CTF

- Escritura de la Memoria

Competencias:

[TI2] Capacidad para seleccionar, diseñar, desplegar, integrar, evaluar, construir, gestionar, explotar y mantener las tecnologías de hardware, software y redes, dentro de los parámetros de coste y calidad adecuados.

[TI7] Capacidad para comprender, aplicar y gestionar la garantía y seguridad de los sistemas informáticos.

 


Medios a utilizar

Los medios software a utilizar así como el material de lectura y aprendizaje está disponible por el profesor. Las herramientas a usar, son muchas de licencia GPL y para las de pago se dispone de licencias académicas. En cuanto al equipamiento hardware no se necesita ninguna máquina en concreto pero se dispone de infraestructura y equipamiento en el i3a, si fuera necesario.

 


Bibliografía

[1] Gamificación. http://www.centrocp.com/juego-serio-gamificacion-aprendizaje/

[2] Capture the Flag. https://es.wikipedia.org/wiki/Capturar_la_bandera

[3] Facebook CTF. https://github.com/facebook/fbctf

 


Tutores


RÓLDAN GÓMEZ, JOSÉ
MARTINEZ MARTINEZ, JOSE LUIS
 

Alumno


LOZANO SERRA, EDUARDO