En este post voy a presentar algunos recursos útiles para aprender sobre pruebas de penetración y donde utilizar las técnicas y herramientas de explotación en un ambiente legal y seguro. Esta lista contiene un conjunto de LiveCDs y máquinas virtuales deliberadamente inseguras, diseñadas para ser utilizadas como objetivos de ataques de enumeración, explotación web, rompimiento de contraseñas e ingeniería inversa.
Holynix
Similar a los CD's de De-ICE y pWnOS, Holynix es una imagen VMWare de un servidor Ubuntu, construida deliberadamente para tener huecos de seguridad para los propósitos de pruebas de penetración. Es mas una pista de obstáculos que un ejemplo del mundo real.
WackoPicko
WackoPicko es un sitio web que contiene vulnerabilidades conocidas. Fué utilizado inicialmente para la elaboración del paper Why Johnny Can't Pentest: Un análisis de Scanners de Vulnerabilidades Web de Caja Negra.
De-ICE PenTest LiveCDs
Estos LiveCD's son la creación de Thomas Wilhem, quien fue transferido a un equipo de pruebas de penetración en la compañía para la cual trabajaba. En la necesidad de aprender tanto sobre pentesting como le fuera posible, Thomas empezó a buscar tanto herramientas como objetivos. El encontró algunas herramientas pero no encontró objetivos que pudiera utilizar como práctica. Eventualmente, en un intento de reducir la brecha de aprendizaje, Thomas creó escenarios de pentesting utilizando LiveCD's.
Metasploitable
Metasploitable es una imagen VMWare 6.5 de un servidor Ubuntu 8.04. Se han incluido varios paquetes vulnerables, incluyendo una instalación de Tomcat 5.5. (con credenciales débiles), distcc, tikiwiki y un servidor MySQL desactualizado.
Owaspbwa
OWASP Broken Web Applications Project, una colección de aplicaciones web vulnerables.
Web Security Dojo
Un ambiente auto-contenido Open Source, para entrenamiento en pruebas de penetración de seguridad de aplicaciones web. Herramientas + Objetivos = Dojo
Lampsecurity
El entrenamiento LAMPSecurity se encuentra diseñado en series de imágenes de máquinas virtuales vulnerables junto con documentación complementaria diseñada para enseñar seguridad en Linux, Apache, PHP y MySQL.
Damn Vulnerable Web App (DVWA)
Damn Vulnerable Web App (Maldita Aplicacion Web Vulnerable) es en realidad una maldita aplicación PHP/MySQL vulnerable. Sus principales objetivos consisten en ser ayuda para que los profesionales de seguridad prueben sus habilidades y herramientas en un entorno legal, tambien para ayudar a los desarrolladores web a entender mejor los procesos de aseguramiento de las aplicaciones web y ayudar a los estudiantes/maestros en el aprendizaje de seguridad web en los ambientes del salón de clase.
Hacking-Lab
Este es el proyecto Hacking-Lab LiveCD. Se encuentra actualmente en versión beta. El liveCD es un ambiente cliente estandarizado para solucionar los retos del wargame Hacking-Lab mediante acceso remoto.
Moth
Moth es una imagen VMWare con un conjunto de aplicaciones y scripts web vulnerables
Damn Vulnerable Linux (DVL)
Damn Vulnerable Linux es todo lo que una distribución Linux no es. Sus desarrolladores han invertido horas llenándola con software dañado, desactualizado, mal configurado y explotable, lo que la hace vulnerable a ataques. DVL no esta construida para correr en un sistema real, es una herramienta de aprendizaje para estudiantes de seguridad.
pWnOS
pWnOS también es una imagen VMWare, la cual crea un objetivo con el cual practicar pruebas de penetración; su objetivo final es lograr obtener la cuenta principal de administración (root). Ha sido diseñada para practicar utilizando exploits, con múltiples puntos de entrada. Video.
Sitio Web: http://code.google.com/p/pwnos/
Virtual Hacking Lab
Un espejo de aplicaciones deliberadamente inseguras y programas desactualizados con vulnerabilidades conocidas. Utilizado para porpósitos de pruebas de concepto y entrenamientos en seguridad. Se encuentra disponible tanto en formatos standalone, imágenes virtuales e imágenes Live-ISO.
Badstore
Badstore.net se encuentra dedicado a ayudarnos a entender como los hackers aprovechan las vulnerabilidades de las palicaciones web y mostrarnos como reducir su exposición.
Katana
Katana es una suite de seguridad de multiple arranque (multi-boot) la cual ofrece muchas de las actuales y mejores distribuciones de seguridad y aplicaciones portables para ser utilizadas desde un dispositivo removible USB. Incluye distribuciones que se enfocan en Pen-Testing, Auditoría, Análisis Forense, Recuperacion de Datos, Análisis de Red y Remoción de Malware. Katana tambien contiene mas de 100 aplicaciones Windows portables; tales como Wireshark, Metasploit, NMAP, Cain & Able y muchas mas.