Acceso Academia
Login

Preparando un laboratorio para no ir al reformatorio xD

agosto 21, 2012
Blog

Al lío que me lío… Para poder «estudiar» seguridad, tanto de sistemas operativos,redes y aplicaciones debemos empezar por mirarnos a nosotros mismos, y auto-auditarnos para saber como estamos, aprender a securizar los elementos. En segundo lugar, antes de ir a prisión por probar las vulnerabilidades de las aplicaciones de los vecinos, ex-parejas y demás, lo suyo es preparar un buen laboratorio con las máquinas virtuales corriendo nuestros sistemas operativos y aplicaciones preferidas, y empezar a «juackearlas».

Hay un millon y medio de estas máquinas. Aquí os voy a dejar una seria de links donde podemos encontrar mas información sobre como preparar sistemas vulnerables. Espero que lo disfrutéis, e intentéis evaluar vuestros «skills» en materia de inseguridad/seguridad, sin ir a la cárcel.

Aplicaciones web.

Bateria de pruebas Owasp: https://www.owasp.org/index.php/OWASP_Broken_Web_Applications_Project

BadStore: http://www.badstore.net/

Mcafee Hacme Casino RUBY: http://www.mcafee.com/us/downloads/free-tools/hacme-casino.aspx

Mcafee Hacme Shipping  COLDFUSION: http://www.mcafee.com/us/downloads/free-tools/hacmeshipping.aspx

Mcafee Hacme Books. JAVA:  http://www.mcafee.com/us/downloads/free-tools/hacmebooks.aspx

Mcafee Hacme BANK. WEBSERVICES: http://www.mcafee.com/us/downloads/free-tools/hacme-bank.aspx

Mcafee Hacme Trave. SQLi por un tubo: http://www.mcafee.com/us/downloads/free-tools/hacmetravel.aspx

DOJO. Apps´vulnerables y aplicaciones para su «entretenimiento». Todo en uno !! http://www.mavensecurity.com/web_security_dojo/

MOTH. PHP: http://www.bonsai-sec.com/en/research/moth.php

BODGEIT: http://code.google.com/p/bodgeit/

Hackxor: http://hackxor.sourceforge.net/cgi-bin/index.pl

Servidores LAMPP.

LamppSecurity: http://sourceforge.net/projects/lampsecurity/

Sistemas operativos.

VirtualHacking.Linux y Windows xp sin parchear: http://sourceforge.net/projects/virtualhacking/files/os/dvl/

Metasploitable.Ubuntu. https://community.rapid7.com/docs/DOC-1875

Kioptrix. Varias máquinas por niveles: http://www.kioptrix.com/blog/?page_id=135

Versiones viejas de aplicaciones populares.

http://www.oldversion.com/

Aplicaciones vulnerables de fabricantes ( no requieren instalación).

Banco HP: http://zero.webappsecurity.com/banklogin.asp?serviceName=FreebankCaastAccess&templateName=prod_sel.forte&source=Freebank&AD_REFERRING_URL=http://www.Freebank.com

IBM: http://demo.testfire.net/

Acunetix asp.net: http://testaspnet.vulnweb.com/

Acunetix php: http://testphp.vulnweb.com/

Probar tus habilidades en general. Wargames.

http://www.thisislegal.com/

http://www.root-me.org/?lang=en

http://www.hackertest.net/

http://www.dareyourmind.net/

http://www.hackthissite.org/

Espero que os guste, gracias por leerme, y a probarse !!!!

PD: No te desanimes o flipes, porque casi siempre, el mundo real es o «mucho mas fácil» o «mucho mas difícil». Esto solo es un camino más de nuestro aprendizaje.

Autor

Joaquín Molina “Kinomakino”

Linkedin-in Instagram Youtube

Profesor y consultor de ciberseguridad. Microsoft MVP.

+ 25 años de experiencia

Compartir artículo :

Otros artículos

calendly
×
Hola 👋, bienvenido a SeguridadSI
Reserva una llamada de 15 minutos para resolver cualquier consulta
Reservar Llamada
Scroll al inicio