Aquí una lista de algunos recursos con aplicaciones vulnerables diseñadas especialmente para pruebas de pentest en un entorno seguro y legal. Son un conjunto de LiveCDs inseguros y máquinas virtuales diseñados para ser utilizados como objetivos para la enumeración, la explotación web, descifrado de contraseñas y la ingeniería inversa y elevación de privilegios.
Estos recursos no deben ser utilizados bajo entornos de producción ya que están diseñados para ser explotados y son totalmente inseguros. Se deben utilizar de forma virtualizada.
HOLYNIX
Similar a De-ice y pWnOS, es una imagen vmware server ubuntu que fue construida para que los agujeros de seguridad sean aprovechados a efectos de pruebas de penetración.
informacion (http://pynstrom.net/holynix.php)
Descarga Holynix versión 1.0 (http://sourceforge.net/projects/holynix/files/1.0/)
Descarga Holynix versión 2.0 (http://sourceforge.net/projects/holynix/files/2.0/)
De-ICE LiveCDs
Son la creación de Thomas Wilhelm, quien fue transferido a un equipo de pruebas de penetración en la empresa para la que trabajaba. Por la necesidad de aprender tanto sobre las pruebas de penetración lo más rápidamente posible, Thomas comenzó a buscar los instrumentos y metas. Él encontró una serie de herramientas, pero no utilizables para la práctica. Finalmente, en un intento por reducir la brecha de aprendizaje, Thomas creó escenarios PenTest usando LiveCDs.
Los escenarios que están disponibles en De-Ice son:
De-Ice escenario 1:
Información De-Ice v1.0(1.100) {Nivel 1 - Disco 1} (http://www.sec-track.com/de-ice-pentest-livecds-nivel-i)
Descarga De-Ice.net v1.0(1.100) {Nivel 1 - Disco 1} (http://www.mediafire.com/?bfo9b21g2m69tb6)
De-Ice escenario 2:
Descarga De-ICE.net v1.1 (1.110) {Nivel 1 - Disco 2} {Nivel 1 - Disco 1} (http://www.mediafire.com/?tnci5ewmcoyrp8o)
De-Ice escenario 3:
Información De-ICE.net v2.0 (2.100) {Nivel 2 - Disco 1} (http://www.sec-track.com/de-ice-pentest-livecds-nivel-ii)
Descarga De-ICE.net v2.0 (2.100) {Nivel 2 - Disco 1} (http://www.megaupload.com/?d=nr7mnpym)
pWnOS
Es una imagen virtual con diferentes puntos de entrada donde el objetivo final es conseguir root
Información pWnOS (http://www.sec-track.com/pwnos)
Descarga pWnOS (http://www.krash.in/bond00/pWnOS%20v1.0.zip)
Metasploitable
Metasploitable es un servidor con Ubuntu 8.04 en una imagen VMWare. Incluye una serie de paquetes vulnerables, entre estas una instalación de Tomcat 5.5 (con credenciales débil), tikiwiki distcc, twiki, y mysql.
Descarga metasploitable:
parte 1 (http://www.mediafire.com/?dy2jl2wmw5h)
parte 2 (http://www.mediafire.com/?3zrz2wjmjmz)
parte 3 (http://www.mediafire.com/?nmjmyimmqwm)
parte 4 (http://www.mediafire.com/?gdjyzfjyjzm)
Web Security Dojo
Libre y de código abierto para la seguridad en aplicaciones web contiene Tools + objetivos
Información sobre Dojo (http://www.mavensecurity.com/web_security_dojo/)
descargar (http://sourceforge.net/projects/websecuritydojo/files/)
Damn Vulnerable Web app DVWA 1.07
Información DVWA 1.07 (http://www.sec-track.com/dvwa-framework-de-entrenamiento-en-explotacion-de-seguridad-web)
Descarga DVWA-1.07 (http://descarga%20dvwa-1.07)
MOTH
Información MOTH (http://www.bonsai-sec.com/en/research/moth.php)
Descarga MOTH (http://sourceforge.net/projects/w3af/files/moth/moth/)
KIOPTRIX
Kioptrix es otro "OS diseñado para ser vulnerable" (como De-ICE, Metasploitable y pWnOS), con el objetivo de pasar de "boot" a "root" por cualquier medio posible
[color=red=http://www.kioptrix.com/dlvm/Kioptrix_Level_1.rar]Descarga Kioptrix Level 1[/color]
[color=red=http://www.kioptrix.com/dlvm/Kioptrix_Level_2.rar]Descarga Kioptrix Level 2 [/color]
OWASPBWA
Información (http://code.google.com/p/owaspbwa/)
Descarga OWASPBWA (http://sourceforge.net/projects/owaspbwa/files/)
BADSTORE
Badstore.net se dedica a ayudar a entender cómo los piratas informáticos se aprovechan de vulnerabilidades de aplicaciones Web, y le muestra cómo reducir la exposición.
Información Badstore (http://www.badstore.net/)
WackoPicko
WackoPicko es un sitio web que contiene vulnerabilidades conocidas.
Un análisis de black-box Web Vulnerability Scanners se encuentra en :
Información WackoPicko (https://github.com/adamdoupe/WackoPicko)
Lampsecurity
LAMPSecurity está diseñado para ser una serie de imágenes de máquinas virtuales vulnerable junto con la documentación complementaria diseñado para enseñar sobre seguridad en GNU/Linux, Apache, php, y mysql.
Archivos Lampsecurity (http://sourceforge.net/projects/lampsecurity/files/)
bueno eso es todo espero que les guste mucho
saludos
Yo agregaria:
- Entornos de Lamp security
- Hackardemic 1 y 2
- Entornos sauron (medium y hard)
Cita de: [Q3rV[0] link=topic=8474.msg41637#msg41637 date=1350687198]
Yo agregaria:
- Entornos de Lamp security
- Hackardemic 1 y 2
- Entornos sauron (medium y hard)
Tambien
-Damn vulnerable linux
-GameOver
Buen aporte!
Me olvide tambien de agregar otro
-Mutillidae
SOCIO NECESITO QUE ME DIGAS COMO CONFIGURASTES EL pWNOS PORQUE A MI NO ME COGE EL DHCP ..LO CONFIGURE CON VMWARE Y NADA Y VIRTUAL BOX , EN HOST ONLY Y EN BRIDGFE Y NADA ..DIEM QUE STOY HACIENDO MAL ..SI PUDIERAS DECIRMELO O HACER UN DOCUMNETO CON FIGURAS DE CONFIGURACION TE LO AGRADECERIA
Kali Linux tiene hueco en este tema??
Es la nueva generación de BackTrack5 por así decirlo.
Saludos,
Kolibrí26
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Kali Linux tiene hueco en este tema??
Es la nueva generación de BackTrack5 por así decirlo.
Saludos,
Kolibrí26
No, estas son distribuciones vulnerables para practicar en entornos controlados y son usadas como sistemas victima.
Gracias por la explicación [Q]3rV[0]
Ya me ha quedado mas claro de que va esto, no sabia que existían este tipo de LiveCD's y por eso no terminaba yo de aclararme.
Me queda mucho por aprender, pero gracias a la comunidad y a todos los que haceis que un novato como yo se sienta bien y como en casa.
Gracias y un saludo,
Kolibrí26
Creo q les falto la página hack.me contiene muchos escenarios y clasificados por temas den una vuelta por allí haber q opinan
Enviado desde mi ST21a2 mediante Tapatalk
Supongo que paginas web del tipo Tryhackme o hardrocks (en español) o ...HTB, tb se podria uno registrar y dentro hay miles de retos, por niveles, dificultad, conocimimentos, etc...
Si estos sirve, dejo aqui sus enlaces
https://www.hackthebox.com/
https://tryhackme.com/
https://hackrocks.com/
Esta última muy recomendable pues esta en Español
Salu2
Muy bueno este aporte!!