Hace bastante tiempo que Kriptópolis comenzó a recorrer la senda de la virtualización, convencido como estoy de que está destinada a darnos mucho juego en todos los sentidos, y particularmente en todo lo relativo a la seguridad.

La gente de SG6 Labs ha ido un paso más allá y hoy nos presenta Sauron, que constituye el primero de sus entornos virtuales para practicar intrusiones en los sistemas.

Sauron representa un sistema GNU/Linux corriendo algunos servicios web vulnerables. El entorno es virtual, pero el reto es tan real como la vida misma: pasar del servidor web al sistema local de ficheros y luego tratar de lograr privilegios de root.

La presentación no puede ser mejor, ya que es posible descargar dos máquinas virtuales con diferente nivel de dificultad. Una de ellas (la versión "normal") cuenta con numerosas ayudas estratégicamente situadas. La otra ("avanzada") deja todo el trabajo al posible intruso...

Puesto que las máquinas están desarrolladas para ejecutarse en QEMU (puedes echar un vistazo a nuestros dos tutoriales para linux), el reto está disponible tanto para usuarios de Linux como de Windows, pudiendo descargar cada uno las intrucciones de instalación adecuadas para su sistema.

En fin; Sauron me ha parecido una excelente propuesta para nuestros lectores en estos días festivos. Por mi parte os deseo a todos unas felices fiestas... y espero que encontréis algún rato libre para postear por aquí vuestras impresiones y avances.

http://www.kriptopolis.org/sauron-virtualizacion-de-intrusiones

-----------------------

Con un título tan bueno y una explicación tan bonita creo que no hace falta más explicaciones :P

voy a pasarme unas fiestas entretenidas creo XD, ¿alguien se anima con este reto? ¿alguien que aspire a ser lammer junto conmigo? :sifflote:

Al menos tengo una oportunidad real de ver si sirve de algo los pocos conocimientos que tengo de seguridad y redes xD

Como yo no entiendo mucho de seguridad informática, tengo que practicar... Esto me va a llevar un tiempo y NO me van a ver por el foro en español.

Gracias Ar por la info! Ahora mismo lo pruebo!

Como yo no entiendo mucho de seguridad informática, tengo que practicar... Esto me va a llevar un tiempo y NO me van a ver por el foro en español.

Gracias Ar por la info! Ahora mismo lo pruebo!

uuu crei que no había contestado nadie xD

He tenido algunos problemas para poder hacerlo correr porque hay que tener una opción activada en el kernel (1) y no pone nada de eso en el manual. Por lo demás ahí te dicen la forma en que hay que levantar el emulador y añadir un par de dirección a /etc/hosts


(1):
Hay que tener cómo módulo (supongo que como parte del kernel también vale) esto:

Device Drivers -> Network Device Support -> Universal Tun/Tap Device Driver support
Se carga el módulo "tun" y esto crea un dispositivo llamado /dev/net/tun

También hay que instalarse un herramienta llamada tunctl.

He usado la opción 2 (mencionan 2 en el manual) para crear la interfaz de red para la máquina virtual y va sin problemas ;)

Espero que te guste, yo ya le estoy dando a full con el nmap de momento xDD, hace no mas que 5 minutos que lo conseguí después de todo el lio :S

Arlick por dios ponte a estudiar y dejate de intrusiones... No ves que luego a otros se nos da por hacer maldades y cosas de dudosa legalidad, bueno ilegales XD y un día la guardia civil va a tocar en mi puerta a saludarme.

Shhh el conocimiento no es libre todavia. No puedes enseñar ciertas cosas que luego se enfadan. :angel2:

Arlick por dios ponte a estudiar y dejate de intrusiones... No ves que luego a otros se nos da por hacer maldades y cosas de dudosa legalidad, bueno ilegales XD y un día la guardia civil va a tocar en mi puerta a saludarme.

Shhh el conocimiento no es libre todavia. No puedes enseñar ciertas cosas que luego se enfadan. :angel2:


praticar es la mejor forma de estudiar...

invadiendo es la mejor forma de aprender como plantear una buena defensa

yo como estudiante "pt" de redes...

Arlick por dios ponte a estudiar y dejate de intrusiones... No ves que luego a otros se nos da por hacer maldades y cosas de dudosa legalidad, bueno ilegales XD y un día la guardia civil va a tocar en mi puerta a saludarme.

Shhh el conocimiento no es libre todavia. No puedes enseñar ciertas cosas que luego se enfadan. :angel2:

solo quiero aprender :'(, algún día me gustaría llegar a ser auditor de seguridad de redes, pero eso está reservado para los mejores :(

y como dijo samara, que mejor forma de aprender que prácticando? ;), lo puse aca porque creo que hay un par a los que les interesa estas cosas, y los susodichos juankers que pululan por aca no creo que sean capaces de levantar una máquina virtual :cuac:

Justamente de eso que dice 00mfpm00 se trataba el curso de seguridad que hice algún tiempo ;)

no creo que sean capaces de levantar una máquina virtual :cuac:
Silencio que a mí me da un error de segmentación...:cuac:


(Jajaj, todavía ni lo probé)

EDIT: Pruebo con los del repo.

Esto para mi es chino. :cuac:

A mi me lo dijo mi profesor del CCNA cuando le dje que queria jugar al regnum en el laburo :biggrin: :biggrin: :biggrin:
Que groso! Y encima sabe de seguridad informática... :D

EDIT:
Sigo bajando de los repos. Ar, acá me instaló todo lo que decía la guía (kqemu), pero todavía tengo que ver lo de tun/tap.

EDIT2: Falsa alarma...

Que grosa! Y encima sabe de seguridad informática... :D


buaaaa despùes de que lo escribi lo borre para que no me carguen, me ganaste

Hago un lsmod | grep tun y el módulo está, pero me dice que no se puede hacer una conexión con tap >_<

Hago un lsmod | grep tun y el módulo está, pero me dice que no se puede hacer una conexión con tap >_<

dale permisos al dispositivo :biggrin:

yo le hice un chmod 777 /dev/net/tun para no preocuparme :biggrin:

dale permisos al dispositivo :biggrin:

yo le hice un chmod 777 /dev/net/tun para no preocuparme :biggrin:
Pero lo estaba corriendo como root O.o

Bueh, ahora lo hago

andor:/home/xeph# chmod 777 /dev/net/tun
andor:/home/xeph# qemu sauron.dsk -net nic,vlan=0 -net tap,ifname=sauron,vlan=0,script=no
no: could not launch network script
Could not initialize device 'tap'

andor:/home/xeph# qemu sauron.dsk -net nic,vlan=0 -net tap,ifname=sauron,vlan=0,script=qemu-ifupsauron
qemu-ifupsauron: could not launch network script
Could not initialize device 'tap'
andor:/home/xeph#

pues...

instalaste las herramientas que había que instalar? el paquete uml_utilities o algo así.

Sí, hice un apt-get install uml-utilities y nada :S

Sino no hubiese podido hacer tunctl O.o

Sí, hice un apt-get install uml-utilities y nada :S

Sino no hubiese podido hacer tunctl O.o

pudiste crear la interfaz sauron a mano sin problema? (metodo 1)

pudiste crear la interfaz sauron a mano sin problema? (metodo 1)

Sí, y el ifconfig da esto:

andor:/home/xeph# ifconfig
eth0 Link encap:Ethernet HWaddr [CENSURADO]
inet addr:192.168.[mejor no lo pongo ^^] Bcast:192.168.[Esto tampoco :P] Mask:255.255[y menos esto xD]
inet6 addr: fe80::211:d8ff:fee6:10b6/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1960327 errors:0 dropped:0 overruns:0 frame:0
TX packets:1150425 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1493697716 (1.3 GiB) TX bytes:112963932 (107.7 MiB)
Interrupt:201 Base address:0xd400

gandalf Link encap:Ethernet HWaddr 72:2C:D3:84:EC:5A
inet addr:10.0.0.1 Bcast:10.255.255.255 Mask:255.0.0.0
inet6 addr: fe80::702c:d3ff:fe84:ec5a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:95 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:298228 errors:0 dropped:0 overruns:0 frame:0
TX packets:298228 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:18628653 (17.7 MiB) TX bytes:18628653 (17.7 MiB)

sauron Link encap:Ethernet HWaddr F6:2C:98:8A:D4:2D
inet addr:192.168.200.1 Bcast:192.168.200.255 Mask:255.255.255.0
inet6 addr: fe80::f42c:98ff:fe8a:d42d/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:181 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

andor:/home/xeph#

Revivo: Nada, no lo logro hacer funcionar. Parece que tengo problemas y son cosas de la Distro, así que ahora me estoy bajando wifislax (para probar la seguridad de casa) y de paso pruebo ahí. Así mi Debian queda limpito y sin tantas cosas... Es mejor tener una distro para las tareas cotidianas y otra para la seguridad.


PD: A ver que onda con el KDE...

no vi ese último mensaje tuyo xeph, nose porque :S

de todas formas... dan pistas!! si!! para todos esos que no llegamos ni a merecernos el título de lammer nos dan la solución de como ir resolviendo los niveles.

http://sg6-labs.blogspot.com/2008/01/secgame-1-resolucin-nivel-1.html

ese el primer nivel, hay resuelto hasta el tercero.

Ya tengo acceso a la máquina :dance:

Mediante un php se puede crear una shell que recoge comandos desde la url.

Ahora que estoy dentro puedo hacer prácticamente de todo, como ese usuario claro.

Por desgracia no puedo leer ni copiar el fichero /etc/shadow, no puedo entrar al único usuario que hay en /home y no puedo entrar a otros ficheros que hay de una red interna por pertenecer a otro usuario.

El usuario actual que tengo es el que ejecuta la carpeta del servidor web: blindware
También hay otros usuario para una red interna, pero no puedo entrar halla.

De hecho no se cual es la contraseña de blindware, la forma que tengo de acceder es así:

http://www.blindware.inc/_controlp/shell.php?cmd=<escribir el comando que te apetezca>

¿Ideas?

Hay varias cosas/juegos para practicar seguridad informática, por ejemplo también esta la web de http://hackerslab.org, en la que tienes diferentes actividades a resolver.

Hay varias cosas/juegos para practicar seguridad informática, por ejemplo también esta la web de http://hackerslab.org, en la que tienes diferentes actividades a resolver.

Pero ahora quiero terminar esta! :P

Puedo acceder a una carpeta de phpMyAdmin sin necesidad de autenticarme. Se me ha ocurrido crear un fichero de php que me muestre los datos del usuario (para tener la contraseña) accediendo a mysql... pero de mysql poco :S

seguiré indagando...

Bueno, ahora lo pruebo.

Ya tengo acceso a la máquina :dance:

Mediante un php se puede crear una shell que recoge comandos desde la url.

Ahora que estoy dentro puedo hacer prácticamente de todo, como ese usuario claro.

Por desgracia no puedo leer ni copiar el fichero /etc/shadow, no puedo entrar al único usuario que hay en /home y no puedo entrar a otros ficheros que hay de una red interna por pertenecer a otro usuario.

El usuario actual que tengo es el que ejecuta la carpeta del servidor web: blindware
También hay otros usuario para una red interna, pero no puedo entrar halla.

De hecho no se cual es la contraseña de blindware, la forma que tengo de acceder es así:

http://www.blindware.inc/_controlp/shell.php?cmd=<escribir el comando que te apetezca>

¿Ideas?

Probaste a ejecutar sudo? quiza tenga permisos de ejecucion sin usar pass :P

Probaste a ejecutar sudo? quiza tenga permisos de ejecucion sin usar pass :P

ya pasó tiempo desde que hice el reto (por cierto que no resolví ningún nivel!! XD, tal vez el primero sobre explorar un poco el ambiente...).

Está la solución a cada nivel en la página web del reto.

PD: no lo probé xD

Hola Aar.

Yo, como friki de postal, solo me he interesado de Kriptopolis por el relato del Ceano sobre la maquina Enigma.

Posteo aqui para recomendarla, mas que por la seguridad y kriptografia por su vision tan clara sobre la segunda guerra mundial.

Por otro lado, te/os animo mucho a que sigais con vuestras practicas de intrusismo. Es asi como se aprende y no en la facultad, lo que no quiere decir que a veces sea necesario sacar el puto titulo.

Fin del spam.