wargame

Todas las entradas etiquetadas como wargame

Laboratorios para practicar hacking

Publicado por sh4r3m4n el 28 junio, 2013
Publicado en: Enlaces y recomendaciones, Hacking General, Noticias, Red remota, Redes, Seguridad. Etiquetado: , , , , . Deja un comentario

Aquí mi fusil, aquí mi pistola; uno da tiros, la otra consuela

Es increíble la velocidad que llevamos, antes no había campos de batalla para probar y desarrollar  armas y ahora, todos los días aparece uno nuevo; que si D-ICE S1.140, que si VulnVPN, que si ejercicios dePentesterLab… ¡¡estamos saturados!! y eso hablando solo de sistemas virtuales.
En aplicaciones web es mucho peor. OWASP parece que todos los meses tiene que patrocinar la creación de una nueva web vulnerable con los mismos fallos de siempre.
Hay recopilatorios bastante amplios con decenas de ellas, como este fabuloso MindMap. El problema viene en que en su gran mayoría de los laboratorios, no están documentados los fallos o lo están parcialmente. Al final uno acaba haciéndose los suyos propios.
Un sitio interesante del que hablamos en enero es VulnHub, una página web/comunidad que se dedica exclusivamente a recopilar este tipo de sistemas, así como los solucionaros que circulan por Internet.
También disponen de una curiosa herramienta «VulnInjector», que permite crear un laboratorio en Windows, mucho menos habitual por los problemas de distribución que tiene este sistema operativo y por lo menos, más original.
Estos sitios al final se convierten en incubadoras para jugadores de CTFs, donde con retos más sencillos, se introduce a los aspirantes en el apasionante mundo de romperse los cuernos en busca de una solución.
Todo esto de los laboratorios siempre me acaba recordando al proyecto NETinVM , que ya en el 2008 había creado Carlos Perez y David Perez, y  y que para mi sorpresa mientras escribía este artículo y buscaba el enlace, está actualizado de este año.

 

Fuente: http://www.securitybydefault.com/2013/06/laboratorios-para-practicar-hacking.html

Saludos!

GameOver: Distro para iniciar en el Hacking

Publicado por sh4r3m4n el 30 noviembre, 2012
Publicado en: Client-Side, Enlaces y recomendaciones, Hacking General, Linux, Red local, Red remota, Redes, Redes, Seguridad, Software Libre. Etiquetado: , , , , , , , , , . Deja un comentario

Navegando, e investigando, me encontré con una distro llamada GameOver, está enfocada para la enseñanza de la seguridad web y el hacking.

Está disponible en modo LIVE, como decía antes es un proyecto iniciado con el objetivo de capacitar y educar a los novatos sobre los fundamentos de la seguridad web y educarlos acerca de los ataques web más comunes y ayudarles a entender su funcionamiento. GameOver esta dividido en dos secciones.

Sección 1 se compone de aplicaciones web diseñadas especialmente para enseñar los fundamentos de la seguridad Web.

incluye:

XSS
CSRF
RFI & LFI
BruteForce Authentication
Directory/Path traversal
Command execution
SQL injection
La Sección 2 es una colección de aplicaciones Web inseguras. Esta sección proporciona una plataforma legal para poner a prueba sus habilidades y tratar de explotar las vulnerabilidades, con el objetivo de mejorar sus habilidades en ataques reales.

Sin duda una herramienta muy útil que ayudará a desarrollar y/o mejorar las capacidades para test de penetración, de forma que tenga más experiencia en ataques reales.

Requisitos:

256 MB en RAM
Una USB botteable ó imagen .iso (recomendado)
a la hora de iniciar pedirá una contraseña y un usuario: [usuario: root / password: gameover]
una vez que se logueen, escriban ‘ifconfig’ en la línea de comandos y presionen enter,
esto les dará la dirección Ip de la Máquina de GameOver(Servidor)
Ahora en el navegador escriban ésta dirección
Ahora si estarán en GameOver

GameOver se basa en Voyage Linux, una distro minimalista basada en Debian

Web Applications (seccion 1):
Damn Vulneable Web Application: (http://www.dvwa.co.uk/)
OWASP WebGoat: (https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project)
Ghost (http://www.gh0s7.net/)
Mutillidae (http://www.irongeek.com/i.php?page=mutillidae/mutillidae-deliberately-vulnerable-php-owasp-top-10)
Zap-Wave: (http://code.google.com/p/zaproxy/)

Web Applications (section 2):
Owasp Hackademic Challenges : (https://www.owasp.org/index.php/OWASP_Hackademic_Challenges_Project)
Owasp Vicnum: (https://www.owasp.org/index.php/Category:OWASP_Vicnum_Project)
WackoPicko: (http://www.aldeid.com/wiki/WackoPicko)
Owasp Insecure Web App: (https://www.owasp.org/index.php/Category:OWASP_Insecure_Web_App_Project)
BodgeIT: (http://code.google.com/p/bodgeit/)
PuzzleMall: (https://code.google.com/p/puzzlemall/)
WAVSEP: (https://code.google.com/p/wavsep/)

Bugs conocidos; La iso no puede ser instalada en una máquina virtual, sólo funciona en modo Live

El autor de esta distro es Jovin Lobo

Para Descargarla sólo clickeen en el siguiente enlace:http://sourceforge.net/projects/null-gameover/files/
Para visitar la página del proyecto (Inglés), clickeen aquí:http://null.co.in/2012/06/14/gameover-web-pentest-learning-platform/
Hasta luego!
Gracias!!!

Fuente: http://www.taringa.net/posts/linux/15998523/GameOver_-Distro-para-iniciar-en-el-Hacking_.html

Saludos!

Wargames y laboratiorios de hacking

Publicado por sh4r3m4n el 30 enero, 2012
Publicado en: Enlaces y recomendaciones, Hacking General, Otros, Programación. Etiquetado: , , , , , . 1 comentario

Practicar hacking puede resultarnos ilegal y poco ético. Hoy les comparto algunos sitios y máquinas virtuales donde los podemos probar sin meternos en líos.

Webs

Yashira.org: De las más conocidas, una de sus características más interesantes es que en los primeros retos nos da una ayuda, para así hacer aprender a los novatos.

binariOs: Creada por el argentino cicklow, sus retos no son muy realistas pero siempre se termina aprendiendo algo.

Bright-shadows: Para mí una de la mejor, aunque esté descontinuada, tiene retos de distintos tipos, organizados por categorías

World of Wargame: Wargames de la gran página sinfocol, sigue activa a diferencia de la anteriores

Máquinas virtuales

Sauron: Representa un sistema GNU/Linux en el que se ejecutan una serie de servicios web vulnerables. El objetivo del atacante es escalar privilegios desde la web hasta el sistema local, para una vez allí, aprovechar otras vulnerabilidades existentes y llegar a ser administrador (root).

De-ICE PenTest LiveCDs: actualmente hay tres entornos diferentes, donde cada uno reconstruye un escenario real para hacer nuestras prácticas

PwnOS: Consiste en una imagen VMWare que recrea el escenario donde una empresa dedicada al webhosting nos contrata para realizar un test de penetración.

DVWA(Damn Vulnerable Web Application): Se puede descargar como máquina virtual o simplemente instalarlo en un servidor web Apache. Nos hace testear con gran cantidad de vulnerabilidades conocidas, en un nivel bajo muy simple, en uno medio, y luego nos muestra la manera correcta de como debería estar programado.

BadStore: Se descarga una imagen del servidor de una tienda virtual con múltiples vulnerabilidades.

Espero que les haya sido útil, saludos!