Sauron: Sistema virtual para practicar instrusiones en sistemas.

[arlick]

Hace bastante tiempo que Kriptópolis comenzó a recorrer la senda de la virtualización, convencido como estoy de que está destinada a darnos mucho juego en todos los sentidos, y particularmente en todo lo relativo a la seguridad.

La gente de SG6 Labs ha ido un paso más allá y hoy nos presenta Sauron, que constituye el primero de sus entornos virtuales para practicar intrusiones en los sistemas.

Sauron representa un sistema GNU/Linux corriendo algunos servicios web vulnerables. El entorno es virtual, pero el reto es tan real como la vida misma: pasar del servidor web al sistema local de ficheros y luego tratar de lograr privilegios de root.

La presentación no puede ser mejor, ya que es posible descargar dos máquinas virtuales con diferente nivel de dificultad. Una de ellas (la versión "normal") cuenta con numerosas ayudas estratégicamente situadas. La otra ("avanzada") deja todo el trabajo al posible intruso...

Puesto que las máquinas están desarrolladas para ejecutarse en QEMU (puedes echar un vistazo a nuestros dos tutoriales para linux), el reto está disponible tanto para usuarios de Linux como de Windows, pudiendo descargar cada uno las intrucciones de instalación adecuadas para su sistema.

En fin; Sauron me ha parecido una excelente propuesta para nuestros lectores en estos días festivos. Por mi parte os deseo a todos unas felices fiestas... y espero que encontréis algún rato libre para postear por aquí vuestras impresiones y avances.

http://www.kriptopolis.org/sauron-vi...de-intrusiones

-----------------------

Con un título tan bueno y una explicación tan bonita creo que no hace falta más explicaciones :P

voy a pasarme unas fiestas entretenidas creo XD, ¿alguien se anima con este reto? ¿alguien que aspire a ser lammer junto conmigo?

Al menos tengo una oportunidad real de ver si sirve de algo los pocos conocimientos que tengo de seguridad y redes

[ArcticWolf]

Como yo no entiendo mucho de seguridad informática, tengo que practicar... Esto me va a llevar un tiempo y NO me van a ver por el foro en español.

Gracias Ar por la info! Ahora mismo lo pruebo!

[arlick]

Quote:

Originally Posted by Xephandor

Como yo no entiendo mucho de seguridad informática, tengo que practicar... Esto me va a llevar un tiempo y NO me van a ver por el foro en español.

Gracias Ar por la info! Ahora mismo lo pruebo!

uuu crei que no había contestado nadie

He tenido algunos problemas para poder hacerlo correr porque hay que tener una opción activada en el kernel (1) y no pone nada de eso en el manual. Por lo demás ahí te dicen la forma en que hay que levantar el emulador y añadir un par de dirección a /etc/hosts


(1):
Hay que tener cómo módulo (supongo que como parte del kernel también vale) esto:

Device Drivers -> Network Device Support -> Universal Tun/Tap Device Driver support
Se carga el módulo "tun" y esto crea un dispositivo llamado /dev/net/tun

También hay que instalarse un herramienta llamada tunctl.

He usado la opción 2 (mencionan 2 en el manual) para crear la interfaz de red para la máquina virtual y va sin problemas

Espero que te guste, yo ya le estoy dando a full con el nmap de momento D, hace no mas que 5 minutos que lo conseguí después de todo el lio :S

[kinho]

Arlick por dios ponte a estudiar y dejate de intrusiones... No ves que luego a otros se nos da por hacer maldades y cosas de dudosa legalidad, bueno ilegales XD y un día la guardia civil va a tocar en mi puerta a saludarme.

Shhh el conocimiento no es libre todavia. No puedes enseñar ciertas cosas que luego se enfadan.

[-SAMARA-]

Quote:

Originally Posted by kinho

Arlick por dios ponte a estudiar y dejate de intrusiones... No ves que luego a otros se nos da por hacer maldades y cosas de dudosa legalidad, bueno ilegales XD y un día la guardia civil va a tocar en mi puerta a saludarme.

Shhh el conocimiento no es libre todavia. No puedes enseñar ciertas cosas que luego se enfadan.

praticar es la mejor forma de estudiar...

invadiendo es la mejor forma de aprender como plantear una buena defensa

yo como estudiante "pt" de redes...

[arlick]

Quote:

Originally Posted by kinho

Arlick por dios ponte a estudiar y dejate de intrusiones... No ves que luego a otros se nos da por hacer maldades y cosas de dudosa legalidad, bueno ilegales XD y un día la guardia civil va a tocar en mi puerta a saludarme.

Shhh el conocimiento no es libre todavia. No puedes enseñar ciertas cosas que luego se enfadan.

solo quiero aprender :'(, algún día me gustaría llegar a ser auditor de seguridad de redes, pero eso está reservado para los mejores

y como dijo samara, que mejor forma de aprender que prácticando? , lo puse aca porque creo que hay un par a los que les interesa estas cosas, y los susodichos juankers que pululan por aca no creo que sean capaces de levantar una máquina virtual

[pescaupintau]

Justamente de eso que dice 00mfpm00 se trataba el curso de seguridad que hice algún tiempo

[ArcticWolf]

Quote:

Originally Posted by arlick

no creo que sean capaces de levantar una máquina virtual

Silencio que a mí me da un error de segmentación...


(Jajaj, todavía ni lo probé)

EDIT: Pruebo con los del repo.

[Robinho]

Esto para mi es chino.

[ArcticWolf]

Quote:

Originally Posted by 00mfpm00

A mi me lo dijo mi profesor del CCNA cuando le dje que queria jugar al regnum en el laburo

Que groso! Y encima sabe de seguridad informática...

EDIT:
Sigo bajando de los repos. Ar, acá me instaló todo lo que decía la guía (kqemu), pero todavía tengo que ver lo de tun/tap.

EDIT2: Falsa alarma...