Laboratorios de Seguridad - Kali linux

Iniciado por jonhy_jona, 13 Abril 2019, 23:56 PM

0 Miembros y 2 Visitantes están viendo este tema.

jonhy_jona

Estimado, buenas

Estoy en búsqueda de ayuda, ya que estoy tratando de entender algunas cosas: como funciona metaexploit y las redes Wifi y Lan. Las herramientas de kali linux (Nmap).
Tengo algunos conocimientos aprendidos en facultad (Programación, conocimientos de protocolos de redes) y sigo a varias personas que realizan tutoriales explicando herramientas y sus funcionamientos.

Pero quisiera pedirles a ustedes si tienen algunos laboratorios para que pueda realizar u/o aprender en medio.

Cuanto con una red en casa, un Desktop (Bootea en kali o en windows, es el que uso), varias laptos Windows, un router del proveedor de Internet y uno propio (TP - link TLMR3040) y algunos celulares android, ios, impresora conectada a la red.

Alguno me podría dar algunos consejos de que tipo de red armar para hacer pruebas de seguridad.


Gracias :D :D
muchas gracias XD XD XD XD

BloodSharp

#1
Cita de: jonhy_jona en 13 Abril 2019, 23:56 PMPero quisiera pedirles a ustedes si tienen algunos laboratorios para que pueda realizar u/o aprender en medio.

Si yo también ahora estoy en lo mismo pero tengo algo de experiencia, un usuario mencionó un par de veces el sitio hack the box y logré conseguir una llave de invitación hace unos días y owneé 3 máquinas hasta ahora, además de algunos desafíos...





B#



jonhy_jona

Hola muchas gracias por la respuesta, no me permite registrarme a ese laboratorio, de igual forma lo voy a estar mirando, te dejo uno que probé una vez y no me precio interesante.

Hack this site (Lastima esta todo en ingles) - https://www.hackthissite.org/ y he tenido mi paso por warzone. :D
muchas gracias XD XD XD XD

@XSStringManolo

#3
https://sourceforge.net/projects/websecuritydojo/
Es un sistema operativo en formato .ova

Es un formato para importar en el programa virtualbox.

Seleccioma importar y el dojo.ova
Si no carga reinicia la maquima y ya va.

Es un sistema xubuntu que trae multiples herramientas instaladas como numerosos proxy para interceptar el trafico del navegador y asi poder modificar cabeceras, cookies etc. Metasploit framework por consola escaneres, frueza bruta, etc.

Tiene tambien targets y multiples aplicaciones webs y servidores locales con aplicaciones vulnerables.

Extensa documentacion sobre las herramientas, sus funcionalidades, y sobre los propios targets con sus vulmerabilidades, como explotarlas y como solucionarlas o evitarlas.

Mira por la carpeta home del escritorio.

Tienes un meno desplegable para utilizar herramientas y arrancar servidores locales como por ejemplo una web de un casino al que puedes acceder con blindsql en el perfil de un jugador del casino y desde ahi mirando en las cabeceras aprovechar diversas vulnerabilidades para crear una url para spoofing por email y hacer que los jugadores que accedan desde ese link te transfieran sus fichas.

Te recomiendo usar el sistema offline ya que es vulnerable a ataques reales.

Muy util para aprender lo basico y sobretodo para generar una idea mental para poder aprendiendo y saber por donde tirar.

Deberias informarte del estado actual de todas esas vulnerabilidades, nuevas, etc.

Cuando acabes con todo te recomiendo centrarte mas en aprender sobre servidores y un lenguaje versatil como Phyton.

En esta misma web hay una warzone para estrenar tus conocimientos,  aprender de cifrados y algunas cosas interesantes. Es divertido, no se si sigue funcionando.

jonhy_jona

Hola,

millones de gracias string Manolo, la verdad excelente este material, va un poco por la idea en la que estoy tratando ir.

En verdad no están fácil conseguir este tipo de material ya que creo que cada uno se va especializando en una rama y la verdad te lo agradezco ya que levantarme un laboratorio solo en casa, con distintas tecnologías lo único que me ha dado han sido problemas.

Hoy voy a estar viendo un poco de este material, seguramente siga el foro con preguntas o ayudas que me surjan al empezar a utilizar este material.

Muchas gracias
muchas gracias XD XD XD XD