<a href="https://colab.research.google.com/github/William-Burbano-Lima/Ciberseguridad-integrador/blob/main/4_VIERNES_SEMANA_4.ipynb" target="_parent"><img src="https://colab.research.google.com/assets/colab-badge.svg" alt="Open In Colab"/></a>

TALENTO TECH - CIBERSEGURIDAD
____
**Proyecto Integrador y Revisión de la Semana en Ciberseguridad**. Este plan incluye teoría, práctica y una evaluación final para consolidar los aprendizajes.  

---

### **Clase: Proyecto Integrador y Revisión de la Semana en Ciberseguridad**  
📅 **Día:** Viernes  
⏳ **Duración:** 4 horas  
🎯 **Objetivo:** Aplicar los conocimientos adquiridos sobre autenticación y autorización en un proyecto práctico, fortaleciendo habilidades en diseño de sistemas seguros.  

---

## **📝 Agenda de la Clase**  

### **🟢 Primera Hora: Introducción y Revisión de Conceptos (Teoría y Discusión)**
📌 **Objetivo:** Repasar los fundamentos clave antes de iniciar el proyecto práctico.  

1️⃣ **Bienvenida y repaso de la semana (15 min)**  
   - Ronda rápida de preguntas y respuestas.  
   - ¿Qué aprendimos sobre autenticación y autorización?  
   - Principales retos encontrados en la semana.  

2️⃣ **Revisión de conceptos esenciales (30 min)**  
   - **Diseño de sistemas seguros**:  
     - Autenticación multifactor y su implementación.  
     - Definición de roles y permisos mínimos necesarios.  
     - Medidas contra ataques (fuerza bruta, phishing, inyección SQL).  
   - **Buenas prácticas en autenticación y autorización**:  
     - Monitoreo de accesos.  
     - Rotación de credenciales y permisos.  
     - Sensibilización sobre ingeniería social.  

3️⃣ **Ejemplo práctico inicial (15 min)**  
   - Demostración de autenticación de usuarios en Python con Flask y bcrypt.  
   - Explicación de autorización basada en roles con MySQL.  
   - Breve código base que los estudiantes ampliarán en el proyecto.  

---

### **🔵 Segunda Hora: Diseño del Proyecto Integrador (Trabajo en Grupo o Individual)**
📌 **Objetivo:** Planificar un sistema seguro aplicando autenticación y autorización.  

1️⃣ **Definición del proyecto (15 min)**  
   - Crear una aplicación de gestión de usuarios con diferentes roles.  
   - Roles: **Admin, Usuario Estándar, Invitado.**  
   - Funcionalidades:  
     - Inicio de sesión con hash de contraseñas.  
     - Autorización basada en roles con restricciones de acceso.  
     - Registro de actividad de usuarios.  

2️⃣ **Diseño del modelo de base de datos (15 min)**  
   - **Usuarios** (ID, nombre, email, contraseña hash, rol).  
   - **Logs de acceso** (ID, usuario, fecha, acción).  
   - Explicación de buenas prácticas de seguridad en almacenamiento de datos.  

3️⃣ **Esbozo de la estructura del código (30 min)**  
   - Explicación de las rutas en Flask para autenticación y autorización.  
   - Uso de decorators para restringir accesos según roles.  
   - Configuración de la base de datos en MySQL y conexión desde Python.  

---

### **🟠 Tercera Hora: Implementación del Proyecto**
📌 **Objetivo:** Construir la funcionalidad de autenticación y autorización.  

1️⃣ **Autenticación de usuarios en Python (30 min)**  
   - Implementar registro de usuarios con hash de contraseñas (bcrypt).  
   - Creación de un formulario de login con Flask.  
   - Validación de credenciales y generación de sesiones.  

2️⃣ **Autorización basada en roles en MySQL (30 min)**  
   - Consultas SQL para verificar roles de usuario.  
   - Uso de Flask-Login y decorators para restringir rutas.  
   - Implementación de un panel de administración accesible solo por admins.  

---

### **🟣 Cuarta Hora: Pruebas, Análisis de Seguridad y Revisión Final**
📌 **Objetivo:** Validar la seguridad del proyecto y reflexionar sobre los aprendizajes.  

1️⃣ **Pruebas y ataques simulados (30 min)**  
   - Intentos de acceso con credenciales incorrectas.  
   - Simulación de un ataque de fuerza bruta y su prevención.  
   - Prueba de inyección SQL en los formularios.  

2️⃣ **Monitoreo y registro de accesos (15 min)**  
   - Implementación de logs en la base de datos.  
   - Análisis de registros de intentos de acceso sospechosos.  

3️⃣ **Reflexión y evaluación de la semana (15 min)**  
   - ¿Qué fue lo más desafiante?  
   - ¿Cómo mejorar la seguridad del sistema?  
   - Feedback general sobre la clase y el proyecto.  

---

**Prácticas de laboratorio** para reforzar el aprendizaje sobre **autenticación y autorización en ciberseguridad**.  

---

## **🔬 Práctica de Laboratorio 1: Implementación de Autenticación Segura**  
📌 **Objetivo:** Crear un sistema de autenticación seguro usando **Python (Flask)** y **bcrypt** para almacenar contraseñas cifradas.  

### **🛠 Materiales Necesarios**  
- Python 3 instalado.  
- Bibliotecas necesarias: `Flask`, `Flask-Login`, `bcrypt`, `sqlite3`.  
- Editor de código (VS Code, PyCharm, Jupyter Notebook).  

### **📝 Pasos**  
1️⃣ **Instalar las bibliotecas necesarias**  
   ```bash
   pip install flask flask-login bcrypt sqlite3
   ```

2️⃣ **Crear el archivo `app.py` e importar librerías**  
   ```python
   from flask import Flask, render_template, request, redirect, url_for, session
   from flask_login import LoginManager, UserMixin, login_user, login_required, logout_user
   import sqlite3
   import bcrypt
   ```

3️⃣ **Configurar Flask y base de datos SQLite**  
   - Crear una base de datos `users.db` con tabla `usuarios (id, username, password_hash)`.  
   - Insertar un usuario de prueba con contraseña cifrada usando `bcrypt`.  

4️⃣ **Implementar registro y login con hash de contraseñas**  
   ```python
   def hash_password(password):
       return bcrypt.hashpw(password.encode('utf-8'), bcrypt.gensalt())

   def verify_password(password, hashed):
       return bcrypt.checkpw(password.encode('utf-8'), hashed)
   ```

5️⃣ **Probar el sistema:**  
   - Registrar un usuario con contraseña cifrada.  
   - Intentar iniciar sesión con credenciales correctas e incorrectas.  

✅ **Resultados esperados:**  
- El sistema debe almacenar y verificar contraseñas cifradas correctamente.  
- No se deben almacenar contraseñas en texto plano.  

---

## **🔬 Práctica de Laboratorio 2: Implementación de Autorización Basada en Roles**  
📌 **Objetivo:** Configurar permisos según roles en una base de datos MySQL y restringir accesos en Flask.  

### **🛠 Materiales Necesarios**  
- Servidor MySQL (local o Docker).  
- Python con `Flask`, `MySQL-connector-python`.  
- Cliente MySQL (Workbench o línea de comandos).  

### **📝 Pasos**  
1️⃣ **Configurar base de datos MySQL y tabla de usuarios**  
   ```sql
   CREATE DATABASE seguridad;
   USE seguridad;

   CREATE TABLE usuarios (
       id INT AUTO_INCREMENT PRIMARY KEY,
       username VARCHAR(50) UNIQUE NOT NULL,
       password_hash VARCHAR(255) NOT NULL,
       rol ENUM('admin', 'usuario', 'invitado') NOT NULL
   );
   ```

2️⃣ **Insertar usuarios con diferentes roles**  
   ```sql
   INSERT INTO usuarios (username, password_hash, rol) VALUES
   ('admin1', SHA2('adminpass', 256), 'admin'),
   ('user1', SHA2('userpass', 256), 'usuario'),
   ('guest1', SHA2('guestpass', 256), 'invitado');
   ```

3️⃣ **Configurar Flask y MySQL en `app.py`**  
   ```python
   import mysql.connector

   def get_user(username):
       conn = mysql.connector.connect(host='localhost', user='root', password='root', database='seguridad')
       cursor = conn.cursor(dictionary=True)
       cursor.execute("SELECT * FROM usuarios WHERE username = %s", (username,))
       user = cursor.fetchone()
       conn.close()
       return user
   ```

4️⃣ **Crear rutas con restricción de acceso**  
   ```python
   @app.route('/admin')
   @login_required
   def admin():
       if session['rol'] != 'admin':
           return "Acceso denegado", 403
       return "Bienvenido al panel de administración"
   ```

✅ **Resultados esperados:**  
- Un usuario estándar no debe acceder al panel de administración.  
- Un usuario con rol `admin` debe poder acceder.  

---

## **🔬 Práctica de Laboratorio 3: Ataques y Defensa en Autenticación**  
📌 **Objetivo:** Simular ataques básicos y aplicar contramedidas.  

### **🛠 Materiales Necesarios**  
- Entorno de práctica en Python con Flask.  
- Herramientas de pentesting:  
  - **Burp Suite** (interceptar tráfico).  
  - **Hydra** (ataque de fuerza bruta).  

### **📝 Pasos**  
1️⃣ **Simular ataque de fuerza bruta con Hydra**  
   - Ejecutar Hydra contra el login de Flask para probar credenciales débiles:  
   ```bash
   hydra -l admin -P passwords.txt 192.168.1.100 http-post-form "/login:username=^USER^&password=^PASS^:F=incorrect"
   ```

2️⃣ **Detectar intentos sospechosos en los logs**  
   - Implementar logging en Flask:  
   ```python
   import logging
   logging.basicConfig(filename='access.log', level=logging.INFO)
   ```

3️⃣ **Implementar bloqueo de cuenta tras intentos fallidos**  
   ```python
   failed_attempts = {}

   @app.route('/login', methods=['POST'])
   def login():
       username = request.form['username']
       if failed_attempts.get(username, 0) >= 3:
           return "Cuenta bloqueada temporalmente", 403
       
       # Verificar credenciales...
       if not valid_credentials:
           failed_attempts[username] = failed_attempts.get(username, 0) + 1
   ```

✅ **Resultados esperados:**  
- Hydra debería encontrar contraseñas débiles rápidamente.  
- El sistema debe bloquear usuarios tras intentos fallidos.  
- El registro de accesos debe mostrar intentos sospechosos.  

---

## **📌 Conclusiones y Evaluación**  
1. ¿Qué métodos de autenticación y autorización fueron implementados?  
2. ¿Cuáles fueron las vulnerabilidades detectadas en cada práctica?  
3. ¿Cómo se pueden mejorar los sistemas para evitar ataques futuros?  

---

### **🎯 Resultados Esperados**
✅ Implementación funcional de autenticación y autorización.  
✅ Aplicación de buenas prácticas de seguridad.  
✅ Capacidad para evaluar vulnerabilidades básicas.

___
William Burbano Lima
