GameOver es un proyecto que tiene como objetivo entrenar y educar newbies en seguridad básica web y ayudar a entender los principales ataques web existentes. Se trata de una distribución Voyage Linux (basada en Debian) que tiene dos secciones de aplicaciones:
Sección 1. Colección de aplicaciones web diseñadas especificamente para enseñar las nociones básicas sobre seguridad web, cubriendo XSS, CSRF, RFI y LFI, fuerza bruta en autenticación, path traversal, ejecución de comandos e inyección SQL:
1. Damn Vulneable Web Application: (http://www.dvwa.co.uk/)
2. OWASP WebGoat:(https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project)
3. Ghost (http://www.gh0s7.net/)
4. Mutillidae (http://www.irongeek.com/i.php?page=mutillidae/mutillidae-deliberately-vulnerable-php-owasp-top-10)
5. Zap-Wave: (http://code.google.com/p/zaproxy/)
Sección 2. Colección de aplicaciones inseguras de forma deliberada para practicar y poner a prueba nuestras habilidades antes de llevar a cabo un test de intrusión en un entorno real:
1. Owasp Hacademic Challenges : (https://www.owasp.org/index.php/OWASP_Hackademic_Challenges_Project)
2. Owasp Vicnum: (https://www.owasp.org/index.php/Category:OWASP_Vicnum_Project)
3. WackoPicko: (http://www.aldeid.com/wiki/WackoPicko)
4. Owasp Insecure Web App: (https://www.owasp.org/index.php/Category:OWASP_Insecure_Web_App_Project)
5. BodgeIT: (http://code.google.com/p/bodgeit/)
6. PuzzleMall: (https://code.google.com/p/puzzlemall/)
7. WAVSEP: (https://code.google.com/p/wavsep/)
Para probarla puedes descargar la máquina virtual (necesitarás VM Player 4.0.2 o superior y al menos 256 MB de RAM) o la ISO para un LiveCD:
username: root
password: gameover
DESCARGA: http://sourceforge.net/projects/null-gameover/files/GameOver.0.1.null.iso/download?use_mirror=iweb
FUENTE (http://hackplayers.com)
El proyecto en si es bueno y la idea esta buena.
Tendrian que continuarlo tambien para un nivel mas avanzado para cuando acaben el train.
Bro , sabes de la pagina oficial para probarlo? por mas que busco .... nada.
como anillo al dedo.
en nuestra empresa usamos ese entorno para el training de los empleados en una red en puente por si las moscas el login es root y el password gameover
lo descargan aqui (http://sourceforge.net/projects/null-gameover/files/GameOver.0.1.null.iso/download?use_mirror=iweb)
Nosotros tenemos una version modificada de ellos con un poco de mas de aplicaciones incluyendo joomla y la actualizamos a menudo que la CMS cambia y vamos probando plugins ya que desarrollamos a veces en joomla ...
pruebenla les gustara xD
salu2
te besaré el culo xd.
Asi podré entrenar agusto y sin buscarme problemas xd
ya q me la recomienda sanko, a probarla...
para que sea entendible para muchos que a lo mejor se pierdan esta distro la instalan en una maquina virtual , y desde la maquina Host realizan las auditorias ....
por cierto antes que nada recomiendo Virtualbox y que lo instalen desde su paquete de instalacion compilandolo no hagan el tipico apt-get....
luego de eso una vez la instalen no la arranque van a settings / network de la maquina virtual y ponen una conexion Bridge PARA que tengan comunicacion directa entre ustedes y la maquina por que se que vendrian las dudas si yo no pongo esto...
salu2
Se agradece Pr0ph3t :)
Gracias por este gran aporte se ve interesante.
Saludos.
Muchas gracias por el aporte!
Soy un proyecto de newbie y he llegado aquí porque no me funcionaba correctamente Mutillidae en Metasploitable.
Espero pasarme en más ocasiones y compartir dudas.
Salu2.
Gracias por la información, ahora tengo una duda ¿Que información tendría que aprender para poder sacar todo el probecho a esta distribucción? Saludos
@CRC-_- (https://underc0de.org/foro/index.php?action=profile;u=47463) Todo lo relacionado con la seguridad web, XSS SQLi LFI CSRF (por nombrarte algunas y lo escencial) , con eso ya podras ir viendo algo del contenido de esta distro, la misma instala en la VM todo lo necesario para tener un laboratorio de pruebas (Apache MySQL PHP y los scripts vulnerables).
Saludos!
Gracias @EPSILON (https://underc0de.org/foro/index.php?action=profile;u=42897) ya tengo por donde empezar a buscar. Saludos
Por si es de ayuda, yo utilizo esta página con tutoriales de DVWA y Mutillidae.
http://www.computersecuritystudent.com/cgi-bin/CSS/process_request_v3.pl?HID=a6dc2e7576fdcb4eba1d6ab893e01a01&TYPE=MAIN
Salu2.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Por si es de ayuda, yo utilizo esta página con tutoriales de DVWA y Mutillidae.
http://www.computersecuritystudent.com/cgi-bin/CSS/process_request_v3.pl?HID=a6dc2e7576fdcb4eba1d6ab893e01a01&TYPE=MAIN
Salu2.
Esos tutoriales son viejos pero son muy buenos.
Espero que te guste esta otra página: https://pentesterlab.com/exercises/
Es habitual que empieces a apilar cosas para leer. Léetelas cuanto antes, porque esa pila de "lecturas pendientes" crecerá más rápido cuanto más vayas aprendiendo.
Muchas gracias a los dos @sqil (https://underc0de.org/foro/index.php?action=profile;u=48426) y @rand0m (https://underc0de.org/foro/index.php?action=profile;u=44477) por los tutoriales ya tengo con que entretenerme. Saludos