martes, 21 de agosto de 2012

Preparando un laboratorio para no ir al reformatorio xD

Al lío que me lío... Para poder "estudiar" seguridad, tanto de sistemas operativos,redes y aplicaciones debemos empezar por mirarnos a nosotros mismos, y auto-auditarnos para saber como estamos, aprender a securizar los elementos. En segundo lugar, antes de ir a prisión por probar las vulnerabilidades de las aplicaciones de los vecinos, ex-parejas y demás, lo suyo es preparar un buen laboratorio con las máquinas virtuales corriendo nuestros sistemas operativos y aplicaciones preferidas, y empezar a "juackearlas".
Hay un millon y medio de estas máquinas. Aquí os voy a dejar una seria de links donde podemos encontrar mas información sobre como preparar sistemas vulnerables. Espero que lo disfrutéis, e intentéis evaluar vuestros "skills" en materia de inseguridad/seguridad, sin ir a la cárcel.

Aplicaciones web.

Bateria de pruebas Owasp: https://www.owasp.org/index.php/OWASP_Broken_Web_Applications_Project
BadStore: http://www.badstore.net/
Mcafee Hacme Casino RUBY: http://www.mcafee.com/us/downloads/free-tools/hacme-casino.aspx
Mcafee Hacme Shipping  COLDFUSION: http://www.mcafee.com/us/downloads/free-tools/hacmeshipping.aspx
Mcafee Hacme Books. JAVA:  http://www.mcafee.com/us/downloads/free-tools/hacmebooks.aspx
Mcafee Hacme BANK. WEBSERVICES: http://www.mcafee.com/us/downloads/free-tools/hacme-bank.aspx
Mcafee Hacme Trave. SQLi por un tubo: http://www.mcafee.com/us/downloads/free-tools/hacmetravel.aspx
DOJO. Apps´vulnerables y aplicaciones para su "entretenimiento". Todo en uno !! http://www.mavensecurity.com/web_security_dojo/
MOTH. PHP: http://www.bonsai-sec.com/en/research/moth.php
BODGEIT: http://code.google.com/p/bodgeit/
Hackxor: http://hackxor.sourceforge.net/cgi-bin/index.pl

Servidores LAMPP.

LamppSecurity: http://sourceforge.net/projects/lampsecurity/

Sistemas operativos.

VirtualHacking.Linux y Windows xp sin parchear: http://sourceforge.net/projects/virtualhacking/files/os/dvl/
Metasploitable.Ubuntu. https://community.rapid7.com/docs/DOC-1875
Kioptrix. Varias máquinas por niveles: http://www.kioptrix.com/blog/?page_id=135

Versiones viejas de aplicaciones populares.

http://www.oldversion.com/

Aplicaciones vulnerables de fabricantes ( no requieren instalación).

Banco HP: http://zero.webappsecurity.com/banklogin.asp?serviceName=FreebankCaastAccess&templateName=prod_sel.forte&source=Freebank&AD_REFERRING_URL=http://www.Freebank.com
IBM: http://demo.testfire.net/
Acunetix asp.net: http://testaspnet.vulnweb.com/
Acunetix php: http://testphp.vulnweb.com/

Probar tus habilidades en general. Wargames.

http://www.thisislegal.com/
http://www.root-me.org/?lang=en
http://www.hackertest.net/
http://www.dareyourmind.net/
http://www.hackthissite.org/


Espero que os guste, gracias por leerme, y a probarse !!!!

PD: No te desanimes o flipes, porque casi siempre, el mundo real es o "mucho mas fácil" o "mucho mas difícil". Esto solo es un camino más de nuestro aprendizaje.