Sólo texto | Texto con Imágenes

Underc0de

[In]Seguridad Informática => Bugs y Exploits => Mensaje iniciado por: Stiuvert en Abril 23, 2012, 05:28:08 PM

Título: Instalación de BadStore en VirtualBox [Vulnerabilidad virtual para practicar]
Publicado por: Stiuvert en Abril 23, 2012, 05:28:08 PM
Si te gusta la seguridad web, usar los conocimientos que posees pero tienes reparo por auditar una web. Estás de suerte porque gracias a Badstore puedes realizar cualquier acto sin tener ningún problema, tipo delictivo, etc.

¿Qué es BadStore?
BadStore (http://www.badstore.net/) es un Live CD con Trinux , de 10MB. Apenas pide recursos(64MB de RAM), por lo que podéis arrancarlo desde una máquina virtual. BadStore arranca un servidor Web con el sitio Web de BadStore, que simula una tienda virtual vulnerable, a la que le podremos hacer todo tipo de pruebas. Una vez "explotada", podremos reiniciar y tenerla para continuar.

Sitio oficial (http://www.badstore.net/)

En este tutorial enseñaré a instalar BadStore con VirtualBox, requisitos:
  • Tener una copia ISO de BadStore, la pueden descargar en la entrada anterior.
  • Tener descargado y instalado VirtualBox (https://www.virtualbox.org/wiki/Downloads), su instalación es muy sencillo(un par de clicks en siguiente).
Empezamos:
Iniciamos VitualBox y procedemos a crear una nueva máquina virtual presionando sobre "Nueva".

(http://4.bp.blogspot.com/-m4zyhDiPwZ4/T5Leuiyh2YI/AAAAAAAABi0/dwoEnaKq1AA/s400/sshot-1.png) (http://4.bp.blogspot.com/-m4zyhDiPwZ4/T5Leuiyh2YI/AAAAAAAABi0/dwoEnaKq1AA/s1600/sshot-1.png"%20imageanchor=1)

Indicamos el nombre de la nueva máquina, sistema y versión.

(http://1.bp.blogspot.com/-Ivt3cK7hOh8/T5LfUzZe_EI/AAAAAAAABi8/7cyerqJa5bc/s400/sshot-2.png) (http://1.bp.blogspot.com/-Ivt3cK7hOh8/T5LfUzZe_EI/AAAAAAAABi8/7cyerqJa5bc/s1600/sshot-2.png"%20imageanchor=1)

Asignamos la cantidad de ram que veamos oportuna. Cada uno elige...(http://3.bp.blogspot.com/-IqxG0xYRj5g/T5LgHJUroYI/AAAAAAAABjE/ZjGNpfJPwHU/s400/sshot-3.png) (http://3.bp.blogspot.com/-IqxG0xYRj5g/T5LgHJUroYI/AAAAAAAABjE/ZjGNpfJPwHU/s1600/sshot-3.png"%20imageanchor=1)

Si no poseen un disco duro anterior deben elegir la opción "Crear disco duro virtual nuevo".(http://1.bp.blogspot.com/-myprfBGfiA0/T5LgzryBs5I/AAAAAAAABjM/NRhDWg0nO3s/s400/sshot-4.png) (http://1.bp.blogspot.com/-myprfBGfiA0/T5LgzryBs5I/AAAAAAAABjM/NRhDWg0nO3s/s1600/sshot-4.png"%20imageanchor=1)

Ahora nos toca elegir si almacenamiento sea "reservado dinamicamente" o "tamaño fijo", yo prefiero la primera opción. También dependo del uso que le den.

(http://3.bp.blogspot.com/-ZWZjCbER_Sk/T5Lh_Dg4cXI/AAAAAAAABjU/b3iC-t61XKE/s400/sshot-5.png) (http://3.bp.blogspot.com/-ZWZjCbER_Sk/T5Lh_Dg4cXI/AAAAAAAABjU/b3iC-t61XKE/s1600/sshot-5.png"%20imageanchor=1)

Asignamos el tamaño del disco duro virtual con 1GB tiene mas que suficiente.

(http://4.bp.blogspot.com/-1Y-i-tQ_PS8/T5LiXSByEVI/AAAAAAAABjc/A434tHZqmts/s400/sshot-6.png) (http://4.bp.blogspot.com/-1Y-i-tQ_PS8/T5LiXSByEVI/AAAAAAAABjc/A434tHZqmts/s1600/sshot-6.png"%20imageanchor=1)

Creamos la nueva máquina virtual.

(http://3.bp.blogspot.com/-IyvKtl3fG14/T5LituglgyI/AAAAAAAABjk/TMWVRD2ulM8/s400/sshot-7.png) (http://3.bp.blogspot.com/-IyvKtl3fG14/T5LituglgyI/AAAAAAAABjk/TMWVRD2ulM8/s1600/sshot-7.png"%20imageanchor=1)

Una vez finalizadas las respectivas configuraciones para la nueva máquina virtual, la iniciamos.(http://3.bp.blogspot.com/-M4Ntcd4P-ak/T5LjLCB6yAI/AAAAAAAABjs/KScxzyDHZnE/s400/sshot-8.png) (http://3.bp.blogspot.com/-M4Ntcd4P-ak/T5LjLCB6yAI/AAAAAAAABjs/KScxzyDHZnE/s1600/sshot-8.png"%20imageanchor=1)

Como es la primera que iniciamos la máquina nos saldrá el asistente pulsamos sobre "siguiente", ahora debemos indicar la ruta donde se encuentra la ISO de BadStore para bootearla.

(http://3.bp.blogspot.com/-Z_-PTx3UjNY/T5Lj9_12p5I/AAAAAAAABj0/HUfy1VXFMi4/s400/sshot-9.png) (http://3.bp.blogspot.com/-Z_-PTx3UjNY/T5Lj9_12p5I/AAAAAAAABj0/HUfy1VXFMi4/s1600/sshot-9.png"%20imageanchor=1)

Elegida la ruta para bootear, iniciamos por fin la máquina....aburre tantas configuraciones jajaja...

(http://1.bp.blogspot.com/-XGP12JmveXw/T5Lkg6ZjXAI/AAAAAAAABj8/eUXKDzYqTmQ/s400/sshot-10.png) (http://1.bp.blogspot.com/-XGP12JmveXw/T5Lkg6ZjXAI/AAAAAAAABj8/eUXKDzYqTmQ/s1600/sshot-10.png"%20imageanchor=1)

Iniciada la máquina, se empezará a cargar la ISO tarda solo unos minutos.

(http://2.bp.blogspot.com/-ubhXelvzoVg/T5LlJOz-ccI/AAAAAAAABkM/cpyyom-iMFg/s400/sshot-11.png) (http://2.bp.blogspot.com/-ubhXelvzoVg/T5LlJOz-ccI/AAAAAAAABkM/cpyyom-iMFg/s1600/sshot-11.png"%20imageanchor=1)

Cuando esté cargada la ISO, nos aparece la terminal donde solo debemos presionar "Enter" para activarla. En la terminal escribimos "ifconfig" para que nos muestre la ip donde se encuentra cargada BadStore.

(http://4.bp.blogspot.com/-7TMLlF_Z6Bg/T5LqtcBEW5I/AAAAAAAABkU/mn54a96Exps/s400/sshot-12.png) (http://4.bp.blogspot.com/-7TMLlF_Z6Bg/T5LqtcBEW5I/AAAAAAAABkU/mn54a96Exps/s1600/sshot-12.png"%20imageanchor=1)

Copiamos la ip que indico y la pegamos sobre el navegador que usemos.(http://2.bp.blogspot.com/-SOvgj4KyH_w/T5LrUAYzETI/AAAAAAAABkc/j9U5q8UZL7U/s400/sshot-13.png) (http://2.bp.blogspot.com/-SOvgj4KyH_w/T5LrUAYzETI/AAAAAAAABkc/j9U5q8UZL7U/s1600/sshot-13.png"%20imageanchor=1)

Ya tenemos nuestro BadStore 100% funcional para nuestros malos usos jajaja....
NOTA: Si tienen problemas al cargar BadStore deben cambiar las opciones de adaptadores de red como muestro en la siguiente captura.

(http://3.bp.blogspot.com/-IpIiOY8K7aw/T5Ls2LlI82I/AAAAAAAABks/4VCxCNEf9kQ/s400/sshot-14.png) (http://3.bp.blogspot.com/-IpIiOY8K7aw/T5Ls2LlI82I/AAAAAAAABks/4VCxCNEf9kQ/s1600/sshot-14.png"%20imageanchor=1)


Fuente: seguridaddelmal.com
Sólo texto | Texto con Imágenes