GameOver: distribución para entrenar en seguridad web

GameOver es un proyecto que tiene como objetivo entrenar y educar newbies en seguridad básica web y ayudar a entender los principales ataques web existentes. Se trata de una distribución Voyage Linux (basada en Debian) que tiene dos secciones de aplicaciones:

Sección 1. Colección de aplicaciones web diseñadas especificamente para enseñar las nociones básicas sobre seguridad web, cubriendo XSS, CSRF, RFI y LFI, fuerza bruta en autenticación, path traversal, ejecución de comandos e inyección SQL:

1. Damn Vulneable Web Application:  (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
2. OWASP  WebGoat:(No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
3. Ghost (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
4. Mutillidae (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
5. Zap-Wave: (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Sección 2. Colección de aplicaciones inseguras de forma deliberada para practicar y poner a prueba nuestras habilidades antes de llevar a cabo un test de intrusión en un entorno real:

1. Owasp Hacademic Challenges : (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
2. Owasp Vicnum: (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
3. WackoPicko: (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
4. Owasp Insecure Web App: (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
5. BodgeIT: (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
6. PuzzleMall: (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
7. WAVSEP: (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Para probarla puedes descargar la máquina virtual (necesitarás VM Player 4.0.2 o superior y al menos 256 MB de RAM) o la ISO para un LiveCD:

username: root
password: gameover

DESCARGA: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El proyecto en si es bueno y la idea esta buena.
Tendrian que continuarlo tambien para un nivel mas avanzado para cuando acaben el train.

Bro , sabes de la pagina oficial para probarlo? por mas que busco .... nada.

como anillo al dedo.

en nuestra empresa usamos ese entorno para el training de los empleados en una red en puente por si las moscas el login es root y el password gameover

lo descargan No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Nosotros tenemos una version modificada de ellos con un poco de mas de aplicaciones incluyendo joomla y la actualizamos a menudo que la CMS cambia y vamos probando plugins ya que desarrollamos a veces en joomla ...

pruebenla les gustara xD

salu2

te besaré el culo xd.
Asi podré entrenar agusto y sin buscarme problemas xd

ya q me la recomienda sanko, a probarla...

para que sea entendible para muchos que a lo mejor se pierdan esta distro la instalan en una maquina virtual , y desde la maquina Host realizan las auditorias ....

por cierto antes que nada recomiendo Virtualbox y que lo instalen desde su paquete de instalacion compilandolo no hagan el tipico apt-get....

luego de eso una vez la instalen no la arranque van a settings / network de la maquina virtual y ponen una conexion Bridge PARA que tengan comunicacion directa entre ustedes y la maquina por que se que vendrian las dudas si yo no pongo esto...

salu2

Se agradece Pr0ph3t

Gracias por este gran aporte se ve interesante.
Saludos.

Muchas gracias por el aporte!
Soy un proyecto de newbie y he llegado aquí porque no me funcionaba correctamente Mutillidae en Metasploitable.
Espero pasarme en más ocasiones y compartir dudas.
Salu2.

Gracias por la información, ahora tengo una duda ¿Que información tendría que aprender para poder sacar todo el probecho a esta distribucción? Saludos

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Todo lo relacionado con la seguridad web, XSS SQLi LFI CSRF (por nombrarte algunas y lo escencial) , con eso ya podras ir viendo algo del contenido de esta distro, la misma instala en la VM todo lo necesario para tener un laboratorio de pruebas (Apache MySQL PHP y los scripts vulnerables).

Saludos!

Gracias @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ya tengo por donde empezar a buscar. Saludos

Por si es de ayuda, yo utilizo esta página con tutoriales de DVWA y Mutillidae.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Salu2.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Por si es de ayuda, yo utilizo esta página con tutoriales de DVWA y Mutillidae.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Salu2.

Esos tutoriales son viejos pero son muy buenos.
Espero que te guste esta otra página: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Es habitual que empieces a apilar cosas para leer. Léetelas cuanto antes, porque esa pila de "lecturas pendientes" crecerá más rápido cuanto más vayas aprendiendo.

Muchas gracias a los dos @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta por los tutoriales ya tengo con que entretenerme. Saludos