Aquí mi fusil, aquí mi pistola; uno da tiros, la otra consuela
Fuente: http://www.securitybydefault.com/2013/06/laboratorios-para-practicar-hacking.html
Saludos!
Aquí mi fusil, aquí mi pistola; uno da tiros, la otra consuela
Fuente: http://www.securitybydefault.com/2013/06/laboratorios-para-practicar-hacking.html
Saludos!
Navegando, e investigando, me encontré con una distro llamada GameOver, está enfocada para la enseñanza de la seguridad web y el hacking.
Está disponible en modo LIVE, como decía antes es un proyecto iniciado con el objetivo de capacitar y educar a los novatos sobre los fundamentos de la seguridad web y educarlos acerca de los ataques web más comunes y ayudarles a entender su funcionamiento. GameOver esta dividido en dos secciones.
Sección 1 se compone de aplicaciones web diseñadas especialmente para enseñar los fundamentos de la seguridad Web.
incluye:
XSS
CSRF
RFI & LFI
BruteForce Authentication
Directory/Path traversal
Command execution
SQL injection
La Sección 2 es una colección de aplicaciones Web inseguras. Esta sección proporciona una plataforma legal para poner a prueba sus habilidades y tratar de explotar las vulnerabilidades, con el objetivo de mejorar sus habilidades en ataques reales.
Sin duda una herramienta muy útil que ayudará a desarrollar y/o mejorar las capacidades para test de penetración, de forma que tenga más experiencia en ataques reales.
Requisitos:
256 MB en RAM
Una USB botteable ó imagen .iso (recomendado)
a la hora de iniciar pedirá una contraseña y un usuario: [usuario: root / password: gameover]
una vez que se logueen, escriban ‘ifconfig’ en la línea de comandos y presionen enter,
esto les dará la dirección Ip de la Máquina de GameOver(Servidor)
Ahora en el navegador escriban ésta dirección
Ahora si estarán en GameOver
GameOver se basa en Voyage Linux, una distro minimalista basada en Debian
Web Applications (seccion 1):
Damn Vulneable Web Application: (http://www.dvwa.co.uk/)
OWASP WebGoat: (https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project)
Ghost (http://www.gh0s7.net/)
Mutillidae (http://www.irongeek.com/i.php?page=mutillidae/mutillidae-deliberately-vulnerable-php-owasp-top-10)
Zap-Wave: (http://code.google.com/p/zaproxy/)
Web Applications (section 2):
Owasp Hackademic Challenges : (https://www.owasp.org/index.php/OWASP_Hackademic_Challenges_Project)
Owasp Vicnum: (https://www.owasp.org/index.php/Category:OWASP_Vicnum_Project)
WackoPicko: (http://www.aldeid.com/wiki/WackoPicko)
Owasp Insecure Web App: (https://www.owasp.org/index.php/Category:OWASP_Insecure_Web_App_Project)
BodgeIT: (http://code.google.com/p/bodgeit/)
PuzzleMall: (https://code.google.com/p/puzzlemall/)
WAVSEP: (https://code.google.com/p/wavsep/)
Bugs conocidos; La iso no puede ser instalada en una máquina virtual, sólo funciona en modo Live
El autor de esta distro es Jovin Lobo
Para Descargarla sólo clickeen en el siguiente enlace:http://sourceforge.net/projects/null-gameover/files/
Para visitar la página del proyecto (Inglés), clickeen aquí:http://null.co.in/2012/06/14/gameover-web-pentest-learning-platform/
Hasta luego!
Gracias!!!
Fuente: http://www.taringa.net/posts/linux/15998523/GameOver_-Distro-para-iniciar-en-el-Hacking_.html
Saludos!
Practicar hacking puede resultarnos ilegal y poco ético. Hoy les comparto algunos sitios y máquinas virtuales donde los podemos probar sin meternos en líos.
Yashira.org: De las más conocidas, una de sus características más interesantes es que en los primeros retos nos da una ayuda, para así hacer aprender a los novatos.
binariOs: Creada por el argentino cicklow, sus retos no son muy realistas pero siempre se termina aprendiendo algo.
Bright-shadows: Para mí una de la mejor, aunque esté descontinuada, tiene retos de distintos tipos, organizados por categorías
World of Wargame: Wargames de la gran página sinfocol, sigue activa a diferencia de la anteriores
Sauron: Representa un sistema GNU/Linux en el que se ejecutan una serie de servicios web vulnerables. El objetivo del atacante es escalar privilegios desde la web hasta el sistema local, para una vez allí, aprovechar otras vulnerabilidades existentes y llegar a ser administrador (root).
De-ICE PenTest LiveCDs: actualmente hay tres entornos diferentes, donde cada uno reconstruye un escenario real para hacer nuestras prácticas
PwnOS: Consiste en una imagen VMWare que recrea el escenario donde una empresa dedicada al webhosting nos contrata para realizar un test de penetración.
DVWA(Damn Vulnerable Web Application): Se puede descargar como máquina virtual o simplemente instalarlo en un servidor web Apache. Nos hace testear con gran cantidad de vulnerabilidades conocidas, en un nivel bajo muy simple, en uno medio, y luego nos muestra la manera correcta de como debería estar programado.
BadStore: Se descarga una imagen del servidor de una tienda virtual con múltiples vulnerabilidades.
Espero que les haya sido útil, saludos!