Instalación de BadStore en VirtualBox [Vulnerabilidad virtual para practicar]

  • 0 Respuestas
  • 4024 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Stiuvert

  • *
  • Underc0der
  • Mensajes: 2678
  • Actividad:
    6.67%
  • Reputación 15
  • Skype: [email protected]
  • Twitter: @Stiuvert
    • Ver Perfil
Si te gusta la seguridad web, usar los conocimientos que posees pero tienes reparo por auditar una web. Estás de suerte porque gracias a Badstore puedes realizar cualquier acto sin tener ningún problema, tipo delictivo, etc.

¿Qué es BadStore?
Solo los usuarios pueden ver los links. Registrate o Ingresar es un Live CD con Trinux , de 10MB. Apenas pide recursos(64MB de RAM), por lo que podéis arrancarlo desde una máquina virtual. BadStore arranca un servidor Web con el sitio Web de BadStore, que simula una tienda virtual vulnerable, a la que le podremos hacer todo tipo de pruebas. Una vez "explotada", podremos reiniciar y tenerla para continuar.

Solo los usuarios pueden ver los links. Registrate o Ingresar

En este tutorial enseñaré a instalar BadStore con VirtualBox, requisitos:
    • Tener una copia ISO de BadStore, la pueden descargar en la entrada anterior.[/li]
    • Tener descargado y instalado Solo los usuarios pueden ver los links. Registrate o Ingresar, su instalación es muy sencillo(un par de clicks en siguiente).
Empezamos:
Iniciamos VitualBox y procedemos a crear una nueva máquina virtual presionando sobre "Nueva".Solo los usuarios pueden ver los links. Registrate o Ingresar

Indicamos el nombre de la nueva máquina, sistema y versión.Solo los usuarios pueden ver los links. Registrate o Ingresar

Asignamos la cantidad de ram que veamos oportuna. Cada uno elige...Solo los usuarios pueden ver los links. Registrate o Ingresar

Si no poseen un disco duro anterior deben elegir la opción "Crear disco duro virtual nuevo".Solo los usuarios pueden ver los links. Registrate o Ingresar

Ahora nos toca elegir si almacenamiento sea "reservado dinamicamente" o "tamaño fijo", yo prefiero la primera opción. También dependo del uso que le den.

Solo los usuarios pueden ver los links. Registrate o Ingresar

Asignamos el tamaño del disco duro virtual con 1GB tiene mas que suficiente.Solo los usuarios pueden ver los links. Registrate o Ingresar

Creamos la nueva máquina virtual.

Solo los usuarios pueden ver los links. Registrate o Ingresar

Una vez finalizadas las respectivas configuraciones para la nueva máquina virtual, la iniciamos.Solo los usuarios pueden ver los links. Registrate o Ingresar

Como es la primera que iniciamos la máquina nos saldrá el asistente pulsamos sobre "siguiente", ahora debemos indicar la ruta donde se encuentra la ISO de BadStore para bootearla.

Solo los usuarios pueden ver los links. Registrate o Ingresar

Elegida la ruta para bootear, iniciamos por fin la máquina....aburre tantas configuraciones jajaja...Solo los usuarios pueden ver los links. Registrate o Ingresar

Iniciada la máquina, se empezará a cargar la ISO tarda solo unos minutos.Solo los usuarios pueden ver los links. Registrate o Ingresar

Cuando esté cargada la ISO, nos aparece la terminal donde solo debemos presionar "Enter" para activarla. En la terminal escribimos "ifconfig" para que nos muestre la ip donde se encuentra cargada BadStore.Solo los usuarios pueden ver los links. Registrate o Ingresar

Copiamos la ip que indico y la pegamos sobre el navegador que usemos.Solo los usuarios pueden ver los links. Registrate o Ingresar

Ya tenemos nuestro BadStore 100% funcional para nuestros malos usos jajaja....
NOTA: Si tienen problemas al cargar BadStore deben cambiar las opciones de adaptadores de red como muestro en la siguiente captura.Solo los usuarios pueden ver los links. Registrate o Ingresar[/center]


Fuente: seguridaddelmal.com
« Última modificación: Abril 23, 2012, 05:32:00 pm por Stiuvert »

 

Exploit para Apache Struts (ejecución remota de comandos) [Tomcat]|CVE2017-5638

Iniciado por Eschiclers

Respuestas: 9
Vistas: 7911
Último mensaje Marzo 23, 2017, 03:57:38 pm
por zoro248
Nuevo Exploit 0day para Internet Explorer 7, 8, 9 en Windows XP, Vista y 7

Iniciado por CalebBucker

Respuestas: 1
Vistas: 3925
Último mensaje Septiembre 17, 2012, 04:49:25 pm
por Slore
Gcat - Python Backdoor Usando Gmail para Mando y Control

Iniciado por R3v0lve

Respuestas: 2
Vistas: 5809
Último mensaje Noviembre 18, 2015, 08:52:40 pm
por Stuxnet
Routerpwn, un framework para explotar dispositivos embebidos desde tu celular

Iniciado por hkm

Respuestas: 2
Vistas: 3709
Último mensaje Agosto 01, 2011, 11:45:43 pm
por JaAViEr
SAPYTO – Framework para realizar Penetration Tests sobre sistemas SAP

Iniciado por ZanGetsu

Respuestas: 1
Vistas: 2954
Último mensaje Mayo 20, 2013, 08:49:26 pm
por StuXn3t