martes, 21 de agosto de 2012

Preparando un laboratorio para no ir al reformatorio xD

Al lío que me lío... Para poder "estudiar" seguridad, tanto de sistemas operativos,redes y aplicaciones debemos empezar por mirarnos a nosotros mismos, y auto-auditarnos para saber como estamos, aprender a securizar los elementos. En segundo lugar, antes de ir a prisión por probar las vulnerabilidades de las aplicaciones de los vecinos, ex-parejas y demás, lo suyo es preparar un buen laboratorio con las máquinas virtuales corriendo nuestros sistemas operativos y aplicaciones preferidas, y empezar a "juackearlas".
Hay un millon y medio de estas máquinas. Aquí os voy a dejar una seria de links donde podemos encontrar mas información sobre como preparar sistemas vulnerables. Espero que lo disfrutéis, e intentéis evaluar vuestros "skills" en materia de inseguridad/seguridad, sin ir a la cárcel.

Aplicaciones web.

Bateria de pruebas Owasp: https://www.owasp.org/index.php/OWASP_Broken_Web_Applications_Project
BadStore: http://www.badstore.net/
Mcafee Hacme Casino RUBY: http://www.mcafee.com/us/downloads/free-tools/hacme-casino.aspx
Mcafee Hacme Shipping  COLDFUSION: http://www.mcafee.com/us/downloads/free-tools/hacmeshipping.aspx
Mcafee Hacme Books. JAVA:  http://www.mcafee.com/us/downloads/free-tools/hacmebooks.aspx
Mcafee Hacme BANK. WEBSERVICES: http://www.mcafee.com/us/downloads/free-tools/hacme-bank.aspx
Mcafee Hacme Trave. SQLi por un tubo: http://www.mcafee.com/us/downloads/free-tools/hacmetravel.aspx
DOJO. Apps´vulnerables y aplicaciones para su "entretenimiento". Todo en uno !! http://www.mavensecurity.com/web_security_dojo/
MOTH. PHP: http://www.bonsai-sec.com/en/research/moth.php
BODGEIT: http://code.google.com/p/bodgeit/
Hackxor: http://hackxor.sourceforge.net/cgi-bin/index.pl

Servidores LAMPP.

LamppSecurity: http://sourceforge.net/projects/lampsecurity/

Sistemas operativos.

VirtualHacking.Linux y Windows xp sin parchear: http://sourceforge.net/projects/virtualhacking/files/os/dvl/
Metasploitable.Ubuntu. https://community.rapid7.com/docs/DOC-1875
Kioptrix. Varias máquinas por niveles: http://www.kioptrix.com/blog/?page_id=135

Versiones viejas de aplicaciones populares.

http://www.oldversion.com/

Aplicaciones vulnerables de fabricantes ( no requieren instalación).

Banco HP: http://zero.webappsecurity.com/banklogin.asp?serviceName=FreebankCaastAccess&templateName=prod_sel.forte&source=Freebank&AD_REFERRING_URL=http://www.Freebank.com
IBM: http://demo.testfire.net/
Acunetix asp.net: http://testaspnet.vulnweb.com/
Acunetix php: http://testphp.vulnweb.com/

Probar tus habilidades en general. Wargames.

http://www.thisislegal.com/
http://www.root-me.org/?lang=en
http://www.hackertest.net/
http://www.dareyourmind.net/
http://www.hackthissite.org/


Espero que os guste, gracias por leerme, y a probarse !!!!

PD: No te desanimes o flipes, porque casi siempre, el mundo real es o "mucho mas fácil" o "mucho mas difícil". Esto solo es un camino más de nuestro aprendizaje.






2 comentarios:

  1. Una publicación sugerente, sugerente, ..... Gracias Kino.

    ResponderEliminar
  2. Me gusta mucho todos estos links, por casualidad no existirá una guía practica de los susodichos?

    Muy buena entrada Kinomakino!

    ResponderEliminar

Gracias por comentar !!

Related Posts Plugin for WordPress, Blogger...