GameOver: distribución para entrenar en seguridad web

  • 16 Respuestas
  • 8671 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Pr0ph3t

  • *
  • Underc0der
  • Mensajes: 443
  • Actividad:
    0%
  • Reputación 0
  • © Underc0de Team
  • Skype: thebrowfc
    • Ver Perfil
GameOver es un proyecto que tiene como objetivo entrenar y educar newbies en seguridad básica web y ayudar a entender los principales ataques web existentes. Se trata de una distribución Voyage Linux (basada en Debian) que tiene dos secciones de aplicaciones:

Sección 1. Colección de aplicaciones web diseñadas especificamente para enseñar las nociones básicas sobre seguridad web, cubriendo XSS, CSRF, RFI y LFI, fuerza bruta en autenticación, path traversal, ejecución de comandos e inyección SQL:

1. Damn Vulneable Web Application:  (You are not allowed to view links. Register or Login)
2. OWASP  WebGoat:(You are not allowed to view links. Register or Login)
3. Ghost (You are not allowed to view links. Register or Login)
4. Mutillidae (You are not allowed to view links. Register or Login)
5. Zap-Wave: (You are not allowed to view links. Register or Login)
Sección 2. Colección de aplicaciones inseguras de forma deliberada para practicar y poner a prueba nuestras habilidades antes de llevar a cabo un test de intrusión en un entorno real:

1. Owasp Hacademic Challenges : (You are not allowed to view links. Register or Login)
2. Owasp Vicnum: (You are not allowed to view links. Register or Login)
3. WackoPicko: (You are not allowed to view links. Register or Login)
4. Owasp Insecure Web App: (You are not allowed to view links. Register or Login)
5. BodgeIT: (You are not allowed to view links. Register or Login)
6. PuzzleMall: (You are not allowed to view links. Register or Login)
7. WAVSEP: (You are not allowed to view links. Register or Login)
Para probarla puedes descargar la máquina virtual (necesitarás VM Player 4.0.2 o superior y al menos 256 MB de RAM) o la ISO para un LiveCD:

username: root
password: gameover

DESCARGA: You are not allowed to view links. Register or Login


You are not allowed to view links. Register or Login
« Última modificación: Junio 26, 2012, 06:34:36 am por Pr0ph3t »
Twitter: @The_Pr0ph3t
[email protected]

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Country: 00
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
El proyecto en si es bueno y la idea esta buena.
Tendrian que continuarlo tambien para un nivel mas avanzado para cuando acaben el train.
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Country: 00
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
Bro , sabes de la pagina oficial para probarlo? por mas que busco .... nada.
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado 0tak4

  • *
  • Underc0der
  • Mensajes: 43
  • Actividad:
    0%
  • Reputación 0
  • #hackinon
    • Ver Perfil
    • Email
como anillo al dedo.

Desconectado blood_rec

  • *
  • Underc0der
  • Mensajes: 51
  • Actividad:
    0%
  • Reputación 0
  • From no0b to ro0t in 5 seconds :)
    • Ver Perfil
    • H4x0r Security Group
en nuestra empresa usamos ese entorno para el training de los empleados en una red en puente por si las moscas el login es root y el password gameover

lo descargan You are not allowed to view links. Register or Login

Nosotros tenemos una version modificada de ellos con un poco de mas de aplicaciones incluyendo joomla y la actualizamos a menudo que la CMS cambia y vamos probando plugins ya que desarrollamos a veces en joomla ...

pruebenla les gustara xD

salu2
  • you're so n00b and still reading this lmaoo!!
  • observo mucho creido y no se saben ni limpiar ni el culillo
You are not allowed to view links. Register or Login

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Country: 00
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
te besaré el culo xd.
Asi podré entrenar agusto y sin buscarme problemas xd
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado baron.power

  • *
  • Underc0der
  • Mensajes: 294
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
ya q me la recomienda sanko, a probarla...

Desconectado blood_rec

  • *
  • Underc0der
  • Mensajes: 51
  • Actividad:
    0%
  • Reputación 0
  • From no0b to ro0t in 5 seconds :)
    • Ver Perfil
    • H4x0r Security Group
para que sea entendible para muchos que a lo mejor se pierdan esta distro la instalan en una maquina virtual , y desde la maquina Host realizan las auditorias ....

por cierto antes que nada recomiendo Virtualbox y que lo instalen desde su paquete de instalacion compilandolo no hagan el tipico apt-get....

luego de eso una vez la instalen no la arranque van a settings / network de la maquina virtual y ponen una conexion Bridge PARA que tengan comunicacion directa entre ustedes y la maquina por que se que vendrian las dudas si yo no pongo esto...

salu2
  • you're so n00b and still reading this lmaoo!!
  • observo mucho creido y no se saben ni limpiar ni el culillo
You are not allowed to view links. Register or Login

Desconectado Stiuvert

  • *
  • Ex-Staff
  • *****
  • Mensajes: 2681
  • Actividad:
    0%
  • Reputación 15
  • Skype: [email protected]
  • Twitter: @Stiuvert
    • Ver Perfil
Se agradece Pr0ph3t :)

Desconectado Comandante Linux

  • *
  • Underc0der
  • Mensajes: 175
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • http://comandante-linux.blogspot.com/
    • Email
Gracias por este gran aporte se ve interesante.
Saludos.
You are not allowed to view links. Register or Login

Desconectado sqil

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Muchas gracias por el aporte!
Soy un proyecto de newbie y he llegado aquí porque no me funcionaba correctamente Mutillidae en Metasploitable.
Espero pasarme en más ocasiones y compartir dudas.
Salu2.

Desconectado CRC-_-

  • *
  • Underc0der
  • Mensajes: 60
  • Actividad:
    0%
  • Reputación 0
  • #!/bin/env python >_<
    • Ver Perfil
Gracias por la información, ahora tengo una duda ¿Que información tendría que aprender para poder sacar todo el probecho a esta distribucción? Saludos
¡La información tiene que ser libre y accesible a [email protected] el mundo!

Desconectado EPSILON

  • *
  • Ex-Staff
  • *****
  • Mensajes: 363
  • Actividad:
    0%
  • Country: 00
  • Reputación 0
  • [email protected]
  • Skype: epsilon.root1
    • Ver Perfil
@You are not allowed to view links. Register or Login Todo lo relacionado con la seguridad web, XSS SQLi LFI CSRF (por nombrarte algunas y lo escencial) , con eso ya podras ir viendo algo del contenido de esta distro, la misma instala en la VM todo lo necesario para tener un laboratorio de pruebas (Apache MySQL PHP y los scripts vulnerables).

Saludos!

Desconectado CRC-_-

  • *
  • Underc0der
  • Mensajes: 60
  • Actividad:
    0%
  • Reputación 0
  • #!/bin/env python >_<
    • Ver Perfil
Gracias @You are not allowed to view links. Register or Login ya tengo por donde empezar a buscar. Saludos
¡La información tiene que ser libre y accesible a [email protected] el mundo!

Desconectado sqil

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Por si es de ayuda, yo utilizo esta página con tutoriales de DVWA y Mutillidae.

You are not allowed to view links. Register or Login

Salu2.

Desconectado rand0m

  • *
  • Underc0der
  • Mensajes: 214
  • Actividad:
    0%
  • Reputación 0
  • Paso de cosas personales, déjame
    • Ver Perfil
You are not allowed to view links. Register or Login
Por si es de ayuda, yo utilizo esta página con tutoriales de DVWA y Mutillidae.

You are not allowed to view links. Register or Login

Salu2.
Esos tutoriales son viejos pero son muy buenos.
Espero que te guste esta otra página: You are not allowed to view links. Register or Login
Es habitual que empieces a apilar cosas para leer. Léetelas cuanto antes, porque esa pila de "lecturas pendientes" crecerá más rápido cuanto más vayas aprendiendo.
Podría vivir perfectamente con una mancha de pis en la alfombra, pero qué va, tío: Más complicaciones.

Desconectado CRC-_-

  • *
  • Underc0der
  • Mensajes: 60
  • Actividad:
    0%
  • Reputación 0
  • #!/bin/env python >_<
    • Ver Perfil
Muchas gracias a los dos @You are not allowed to view links. Register or Login y @You are not allowed to view links. Register or Login por los tutoriales ya tengo con que entretenerme. Saludos
¡La información tiene que ser libre y accesible a [email protected] el mundo!

 

[Mini guía] Instalar Team Viewer en Kali Linux para arquitecturas a 64 bits

Iniciado por Gabriela

Respuestas: 2
Vistas: 7267
Último mensaje Diciembre 27, 2015, 01:51:59 pm
por MagoAstral
Web para aprender gratis todo sobre la terminal de Linux y de forma interactiva

Iniciado por DUDA

Respuestas: 7
Vistas: 6377
Último mensaje Abril 21, 2017, 11:40:54 am
por DUDA
Las alertas de emergencias. Software libre y de código abierto para gestionarlas

Iniciado por Dragora

Respuestas: 0
Vistas: 201
Último mensaje Marzo 17, 2020, 03:44:23 pm
por Dragora
Tails, un sistema operativo para no dejar huellas basado en Debian

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 2902
Último mensaje Abril 29, 2014, 11:56:08 pm
por LucaSthefano
Como usar la tecla de Windows para abrir el menu de Gnome

Iniciado por kity54

Respuestas: 1
Vistas: 3364
Último mensaje Noviembre 18, 2011, 03:01:37 am
por lordorlando