Instalación de BadStore en VirtualBox [Vulnerabilidad virtual para practicar]

  • 0 Respuestas
  • 4358 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado Stiuvert

  • *
  • Ex-Staff
  • *****
  • Mensajes: 2680
  • Actividad:
    0%
  • Reputación 15
  • Skype: [email protected]
  • Twitter: @Stiuvert
    • Ver Perfil
Si te gusta la seguridad web, usar los conocimientos que posees pero tienes reparo por auditar una web. Estás de suerte porque gracias a Badstore puedes realizar cualquier acto sin tener ningún problema, tipo delictivo, etc.

¿Qué es BadStore?
BadStore es un Live CD con Trinux , de 10MB. Apenas pide recursos(64MB de RAM), por lo que podéis arrancarlo desde una máquina virtual. BadStore arranca un servidor Web con el sitio Web de BadStore, que simula una tienda virtual vulnerable, a la que le podremos hacer todo tipo de pruebas. Una vez "explotada", podremos reiniciar y tenerla para continuar.

Sitio oficial

En este tutorial enseñaré a instalar BadStore con VirtualBox, requisitos:
    • Tener una copia ISO de BadStore, la pueden descargar en la entrada anterior.[/li]
    • Tener descargado y instalado VirtualBox, su instalación es muy sencillo(un par de clicks en siguiente).
Empezamos:
Iniciamos VitualBox y procedemos a crear una nueva máquina virtual presionando sobre "Nueva".



Indicamos el nombre de la nueva máquina, sistema y versión.



Asignamos la cantidad de ram que veamos oportuna. Cada uno elige...

Si no poseen un disco duro anterior deben elegir la opción "Crear disco duro virtual nuevo".

Ahora nos toca elegir si almacenamiento sea "reservado dinamicamente" o "tamaño fijo", yo prefiero la primera opción. También dependo del uso que le den.



Asignamos el tamaño del disco duro virtual con 1GB tiene mas que suficiente.



Creamos la nueva máquina virtual.



Una vez finalizadas las respectivas configuraciones para la nueva máquina virtual, la iniciamos.

Como es la primera que iniciamos la máquina nos saldrá el asistente pulsamos sobre "siguiente", ahora debemos indicar la ruta donde se encuentra la ISO de BadStore para bootearla.



Elegida la ruta para bootear, iniciamos por fin la máquina....aburre tantas configuraciones jajaja...



Iniciada la máquina, se empezará a cargar la ISO tarda solo unos minutos.



Cuando esté cargada la ISO, nos aparece la terminal donde solo debemos presionar "Enter" para activarla. En la terminal escribimos "ifconfig" para que nos muestre la ip donde se encuentra cargada BadStore.



Copiamos la ip que indico y la pegamos sobre el navegador que usemos.

Ya tenemos nuestro BadStore 100% funcional para nuestros malos usos jajaja....
NOTA: Si tienen problemas al cargar BadStore deben cambiar las opciones de adaptadores de red como muestro en la siguiente captura.

[/center]


Fuente: seguridaddelmal.com
« Última modificación: Abril 23, 2012, 05:32:00 pm por Stiuvert »

 

Exploit para Apache Struts (ejecución remota de comandos) [Tomcat]|CVE2017-5638

Iniciado por Eschiclers

Respuestas: 9
Vistas: 8381
Último mensaje Marzo 23, 2017, 03:57:38 pm
por zoro248
Nuevo Exploit 0day para Internet Explorer 7, 8, 9 en Windows XP, Vista y 7

Iniciado por CalebBucker

Respuestas: 1
Vistas: 4112
Último mensaje Septiembre 17, 2012, 04:49:25 pm
por Slore
Gcat - Python Backdoor Usando Gmail para Mando y Control

Iniciado por R3v0lve

Respuestas: 2
Vistas: 6563
Último mensaje Noviembre 18, 2015, 08:52:40 pm
por Stuxnet
Routerpwn, un framework para explotar dispositivos embebidos desde tu celular

Iniciado por hkm

Respuestas: 2
Vistas: 3924
Último mensaje Agosto 01, 2011, 11:45:43 pm
por JaAViEr
SAPYTO – Framework para realizar Penetration Tests sobre sistemas SAP

Iniciado por ZanGetsu

Respuestas: 1
Vistas: 3092
Último mensaje Mayo 20, 2013, 08:49:26 pm
por StuXn3t