Hacking Lab Project - Basic Lab Setup II - Entornos vulnerables I

No Comments
Otra semana que paso, parece ayer cuando se posteo la entrada de Hacking Lab Project - Basic Lab Setup I donde veíamos los primeros puntos necesarios para montar nuestro entorno de prueba, en el cual ya se tomo la decisión de trabajar con Kali Linux como nuestra arma de Ninja.

Ahora toca dar una pasada por los entornos de prueba (controlables que son vulnerables) que pase lo que pase, no sucederá nada malo, ni nos meteremos en problemas, para ello andaba hace tiempo con una pagina en el blog, donde andaba recopilando dichos entornos los iré actualizando :P,  o bien se quedara este como referencia directa.

Primero comenzamos con aplicaciones vulnerables para practicar, un TEU recuerdan los Todo en Uno que habian para instalar las aplicaciones y ya! al viejo y amado WinXP (ya dejo la melancolía de lado) y comenzamos con esta entrega, donde presentaremos los siguientes entornos, los cuales vienen dentro de ellos con mas aplicaciones vulnerables, atentos que podemos bajar solo una de ellas y jugar pero nos sirve un entorno ya seteado.


OWASP Broken Web Applications Project

Owasp Broken Web Applications Project es una máquina virtual (VM), que se encuentra preparada con varios entornos vulnerables dentro un TEU del cual tenemos una guia de uso Open Web Application Security Project (OWASP) GUIDE



Aplicaciones usar o no usar.

Las aplicaciones que se encuentran en el paquete, las cuales podemos descargar fueron diseñadas especificamente para practicar y no se recomienda la instalacion de estas ¬_¬° en entornos reales.

Las aplicaciones que vienen incluidas son las siguientes:

PHP, PERL, Java y más...

Applications that have a wide variety of intentional security vulnerabilities, but are designed to look and work like a real application.

Antiguedad el resultado es vulnerabilidad.

Si un CMS que se usa en un entorno real, da como resultado mucha vulnerabilidad, asi lo diria el maestro YodaOpen source applications with one or more known security issues.
  • WordPress 2.0.0 (PHP, released December 31, 2005) with plugins:
  • OrangeHRM version 2.4.2 (PHP, released May 7, 2009)
  • GetBoo version 1.04 (PHP, released April 7, 2008)
  • gtd-php version 0.7 (PHP, released September 30, 2006)
  • Yazd version 1.0 (Java, released February 20, 2002)
  • WebCalendar version 1.03 (PHP, released April 11, 2006)
  • Gallery2 version 2.1 (PHP, released March 23, 2006)
  • TikiWiki version 1.9.5 (PHP, released September 5, 2006)
  • Joomla version 1.5.15 (PHP, released November 4, 2009)
  • AWStats version 6.4 (build 1.814, Perl, released February 25,2005)

Y algunas aplicaciones mas metidas en el, para ello tienen y pueden acceder, a su repositorio Code Google - Owaspbwa.

https://pentesterlab.com/images/pentesterlab200.png

Ahora veremos otro TEU por decirlo asi y les hablo de PentesterLab el cual nos brinda entornos para descubrir vulnerabilidades





Entornos Vulnerables que nos brinda Mcafee


Foundstone Hackme Bank
Foundstone Hackme Books
Foundstone Hackme Casino
Foundstone Hackme Shipping  
Foundstone Hackme Travel


De-ICE, Hackerdemia

De ICE S1.100
De ICE S1.110
De ICE S1.120
De ICE S2.100
De ICE S1.123


En esta primera entrega de entornos vulnerables llegamos hasta aquí, la próxima mas entornos para jugar y espero comenzar ya con las etapas de un pentesting.

Regards,
Snifer

0 comentarios

Publicar un comentario en la entrada