Recursos y aplicaciones de PENTEST

Iniciado por Stiuvert, Marzo 30, 2012, 07:36:35 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Marzo 30, 2012, 07:36:35 AM Ultima modificación: Diciembre 19, 2015, 09:41:12 PM por Cl0udswX
Aquí una lista de algunos recursos con aplicaciones vulnerables diseñadas especialmente para pruebas de pentest en un entorno seguro y legal. Son un conjunto de LiveCDs inseguros y máquinas virtuales diseñados para ser utilizados como objetivos para la enumeración, la explotación web, descifrado de contraseñas y la ingeniería inversa y elevación de privilegios.

Estos recursos no deben ser utilizados bajo entornos de producción ya que están diseñados para ser explotados y son totalmente inseguros. Se deben utilizar de forma virtualizada.

HOLYNIX

Similar a De-ice y pWnOS, es una imagen vmware server ubuntu que fue construida para que los agujeros de seguridad sean aprovechados a efectos de pruebas de penetración.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

De-ICE LiveCDs


Son la creación de Thomas Wilhelm, quien fue transferido a un equipo de pruebas de penetración en la empresa para la que trabajaba. Por la necesidad de aprender tanto sobre las pruebas de penetración lo más rápidamente posible, Thomas comenzó a buscar los instrumentos y metas. Él encontró una serie de herramientas, pero no utilizables para la práctica. Finalmente, en un intento por reducir la brecha de aprendizaje, Thomas creó escenarios PenTest usando LiveCDs.
Los escenarios que están disponibles en De-Ice son:

De-Ice escenario 1:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

De-Ice escenario 2:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

De-Ice escenario 3:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

pWnOS

Es una imagen virtual con diferentes puntos de entrada donde el objetivo final es conseguir root

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Metasploitable

Metasploitable es un servidor con Ubuntu 8.04 en una  imagen VMWare. Incluye una serie de paquetes vulnerables, entre estas una instalación de Tomcat 5.5 (con credenciales débil), tikiwiki distcc, twiki, y mysql.

Descarga metasploitable:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Web Security Dojo

Libre y de código abierto para la seguridad en aplicaciones web contiene Tools + objetivos
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Damn Vulnerable Web app DVWA 1.07

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

MOTH

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

KIOPTRIX

Kioptrix es otro "OS diseñado para ser vulnerable" (como De-ICE, Metasploitable y pWnOS), con el objetivo de pasar de "boot" a "root" por cualquier medio posible

[color=red=No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Kioptrix Level 1[/color]
[color=red=No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Kioptrix Level 2 [/color]

OWASPBWA

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

BADSTORE

Badstore.net se dedica a ayudar a entender cómo los piratas informáticos se aprovechan de vulnerabilidades de aplicaciones Web, y le muestra cómo reducir la exposición.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

WackoPicko

WackoPicko es un sitio web que contiene vulnerabilidades conocidas. 
Un análisis de black-box Web Vulnerability Scanners se encuentra en :

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Lampsecurity

LAMPSecurity está diseñado para ser una serie de imágenes de máquinas virtuales vulnerable junto con la documentación complementaria diseñado para enseñar sobre seguridad en GNU/Linux, Apache, php, y mysql.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


bueno eso es todo espero que les guste mucho

saludos

Yo agregaria:

- Entornos de Lamp security

- Hackardemic 1 y 2

- Entornos sauron (medium y hard)
Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Twitter: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Cita de: [Q3rV[0] link=topic=8474.msg41637#msg41637 date=1350687198]
Yo agregaria:

- Entornos de Lamp security

- Hackardemic 1 y 2

- Entornos sauron (medium y hard)

Tambien

-Damn vulnerable linux

-GameOver

Buen aporte!

Entonces él dijo, "cruzad con vuestras tropas y atacad porque es lo único que le queda a nuestro pueblo...".

Me olvide tambien de agregar otro

-Mutillidae

SOCIO NECESITO QUE ME DIGAS COMO CONFIGURASTES EL pWNOS PORQUE A MI NO ME COGE EL DHCP ..LO CONFIGURE CON VMWARE Y NADA Y VIRTUAL BOX , EN HOST ONLY Y EN BRIDGFE Y NADA ..DIEM QUE STOY HACIENDO MAL ..SI PUDIERAS DECIRMELO O HACER UN DOCUMNETO CON FIGURAS DE CONFIGURACION TE LO AGRADECERIA

Kali Linux tiene hueco en este tema??

Es la nueva generación de BackTrack5 por así decirlo.

Saludos,
Kolibrí26

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Kali Linux tiene hueco en este tema??

Es la nueva generación de BackTrack5 por así decirlo.

Saludos,
Kolibrí26

No, estas son distribuciones vulnerables para practicar en entornos controlados y son usadas como sistemas victima.
Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Twitter: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Gracias por la explicación [Q]3rV[0]
Ya me ha quedado mas claro de que va esto, no sabia que existían este tipo de LiveCD's y por eso no terminaba yo de aclararme.

Me queda mucho por aprender, pero gracias a la comunidad y a todos los que haceis que un novato como yo se sienta bien y como en casa.

Gracias y un saludo,
Kolibrí26

Creo q les falto la página No tienes permitido ver los links. Registrarse o Entrar a mi cuenta contiene muchos escenarios y clasificados por temas den una vuelta por allí haber q opinan

Enviado desde mi ST21a2 mediante Tapatalk


Supongo que paginas web del tipo Tryhackme o hardrocks (en español) o ...HTB, tb se podria uno registrar y dentro hay miles de retos, por niveles, dificultad, conocimimentos, etc...
Si estos sirve, dejo aqui sus enlaces

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Esta última muy recomendable pues esta en Español
Salu2