Si estás estudiando o trabajando en informática, seguramente has escuchado sobre la importancia de aprender y desarrollar habilidades prácticas en ciberseguridad. 🌎
En este post, te presento 8 ideas de proyectos que no solo te permitirán reforzar tus conocimientos, sino que también pueden convertirse en un excelente proyecto final para una materia universitaria o un portafolio profesional. 🚀
1. Sistema de detección de malware
Objetivo: Crear un script que identifique malware en base a patrones.
Usa YARA (framework de detección de patrones) para analizar archivos y detectar amenazas comunes.
Resultado: Un sistema que escanea archivos y genera un reporte con posibles amenazas.
2. Sistema de gestión de alertas de seguridad en tiempo real
Analizar logs en tiempo real para identificar actividades sospechosas.
Integra herramientas como ElasticSearch, Logstash, y Kibana (ELK Stack) para procesar y visualizar datos.
Resultado: Un sistema con alertas clasificadas y un dashboard para consultar eventos de seguridad.
3. Simulador de ataques de fuerza bruta
Objetivo: Evaluar la fortaleza de sistemas de autenticación mediante simulaciones.
Usa bibliotecas como paramiko (para ataques en SSH) y añade capacidades con herramientas como Hydra o Medusa para simular ataques.
Resultado: Un reporte sobre el tiempo y recursos necesarios para vulnerar contraseñas.
4. Sistema de monitoreo y alertas para red local
Objetivo: Detectar cambios en dispositivos conectados a una red y generar alertas.
Usa herramientas como Nmap para escanear dispositivos y ARP-scan o Nagios para monitoreo avanzado.
Alertas en tiempo real sobre nuevos dispositivos o cambios sospechosos en la red.
5. Implementación de un IDS
Objetivo: Detectar intrusiones en un entorno controlado.
Configura un IDS usando herramientas como Snort o Suricata.
Resultado: Un sistema que registra intentos de intrusión y genera logs para análisis.
6. Hardening y auditoría de un servidor Linux
Objetivo: Mejorar la seguridad de un servidor Linux.
Usa herramientas como Lynis (auditorías de seguridad) y configura con buenas prácticas (deshabilitar SSH root, firewall con UFW o iptables).
Resultado: Un informe detallado de configuraciones aplicadas y recomendaciones de mejora.
7. Implementación de un honeypot para capturar ataques
Objetivo: Atraer y registrar intentos de ataque.
Configura un honeypot con herramientas como Cowrie (SSH y Telnet falso) o Dionaea (para malware).
Resultado: Estadísticas y patrones sobre los atacantes (IPs, técnicas usadas).
8. Auditoría de seguridad en APIs REST
Objetivo: Evaluar la seguridad de APIs REST mediante pruebas controladas.
Usa herramientas como OWASP ZAP o Postman para realizar pruebas automáticas y manuales.
Resultado: Un reporte detallado de vulnerabilidades y cómo mitigarlas.
Te comparto también un video con otras ideas de nivel básico intermedio que te pueden funcionar 😉
Eso es todo compi, tkm 💕 gracias por compartir. ✨
