Aquí mi fusil, aquí mi pistola; uno da tiros, la otra consuela
Es increíble la velocidad que llevamos, antes no había campos de batalla para probar y desarrollar armas y ahora, todos los días aparece uno nuevo; que si D-ICE S1.140, que si VulnVPN, que si ejercicios de PentesterLab... ¡¡estamos saturados!! y eso hablando solo de sistemas virtuales.
En aplicaciones web es mucho peor. OWASP parece que todos los meses tiene que patrocinar la creación de una nueva web vulnerable con los mismos fallos de siempre.
Hay recopilatorios bastante amplios con decenas de ellas, como este fabuloso MindMap. El problema viene en que en su gran mayoría de los laboratorios, no están documentados los fallos o lo están parcialmente. Al final uno acaba haciéndose los suyos propios.
Un sitio interesante del que hablamos en enero es VulnHub, una página web/comunidad que se dedica exclusivamente a recopilar este tipo de sistemas, así como los solucionaros que circulan por Internet.
También disponen de una curiosa herramienta "VulnInjector", que permite crear un laboratorio en Windows, mucho menos habitual por los problemas de distribución que tiene este sistema operativo y por lo menos, más original.
Estos sitios al final se convierten en incubadoras para jugadores de CTFs, donde con retos más sencillos, se introduce a los aspirantes en el apasionante mundo de romperse los cuernos en busca de una solución.
Todo esto de los laboratorios siempre me acaba recordando al proyecto NETinVM , que ya en el 2008 había creado Carlos Perez y David Perez, y y que para mi sorpresa mientras escribía este artículo y buscaba el enlace, está actualizado de este año.
4 comments :
Buen buen recopilatorio y muy útil. Me lo guardo :)
¿Se puede decir tanto en tan poco? :-)
Gracias!
Para practicar con estas máquinas en servidores reales y con una IP pública simulando un entorno real hay un proyecto que ya lo tiene todo montado por ti. Me ha gustado mucho, lo recomiendo a todo el mundo.
La dirección es:
www.highsec.es
Twitter: @highsec0
Publicar un comentario