sábado, 13 de abril de 2013

GameOver web pentest learning platform


La distro esta disponible en modo LIVE, como decía antes es un proyecto iniciado con el objetivo de capacitar y educar a los novatos sobre los fundamentos de la seguridad web y educarlos acerca de los ataques web más comunes y ayudarles a entender su funcionamiento. GameOver esta dividido en dos secciones. 





Sección 1 se compone de aplicaciones web diseñadas especialmente para enseñar los fundamentos de la seguridad Web.



incluye:

XSS
CSRF
RFI & LFI
BruteForce Authentication
Directory/Path traversal
Command execution
SQL injection
La Sección 2 es una colección de aplicaciones Web inseguras. Esta sección proporciona una
plataforma legal para poner a prueba sus habilidades y tratar de explotar las vulnerabilidades, con el objetivo de mejorar sus habilidades en ataques reales.


Sin duda una herramienta muy útil que ayudará a desarrollar y/o mejorar las capacidades para test de penetración, de forma que tenga más experiencia en ataques reales.

Requisitos:

256 MB en RAM
Una USB botteable ó imagen .iso (recomendado)
a la hora de iniciar pedirá una contraseña y un usuario: [usuario: root / password: gameover]
una vez que se logueen, escriban 'ifconfig' en la línea de comandos y presionen enter,
esto les dará la dirección Ip de la Máquina de GameOver(Servidor)
Ahora en el navegador escriban ésta dirección
Ahora si estarán en GameOver

GameOver se basa en Voyage Linux, una distro minimalista basada en Debian

Web Applications (seccion 1):
Damn Vulneable Web Application: (http://www.dvwa.co.uk/)
OWASP WebGoat: (https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project)
Ghost (http://www.gh0s7.net/)
Mutillidae (http://www.irongeek.com/i.php?page=mutillidae/mutillidae-deliberately-vulnerable-php-owasp-top-10)
Zap-Wave: (http://code.google.com/p/zaproxy/)

Web Applications (section 2):
Owasp Hackademic Challenges : (https://www.owasp.org/index.php/OWASP_Hackademic_Challenges_Project)
Owasp Vicnum: (https://www.owasp.org/index.php/Category:OWASP_Vicnum_Project)
WackoPicko: (http://www.aldeid.com/wiki/WackoPicko)
Owasp Insecure Web App: (https://www.owasp.org/index.php/Category:OWASP_Insecure_Web_App_Project)
BodgeIT: (http://code.google.com/p/bodgeit/)
PuzzleMall: (https://code.google.com/p/puzzlemall/)
WAVSEP: (https://code.google.com/p/wavsep/)

Bugs conocidos; La iso no puede ser instalada en una máquina virtual, sólo funciona en modo Live

El autor de esta distro es Jovin Lobo

Para Descargarla sólo clickeen en el siguiente enlace:http://sourceforge.net/projects/null-gameover/files/
Para visitar la página del proyecto (Inglés), clickeen aquí:http://null.co.in/2012/06/14/gameover-web-pentest-learning-platform/

Fuente: 
http://www.taringa.net/posts/linux/15998523/GameOver-Distro-para-iniciar-en-el-Hacking.html
Share:

0 comentarios:

Publicar un comentario

Labels

Analisis (6) Android (1) Auditoria (15) BruteFoce (7) centOS (1) Cloudflare (3) DDos (1) Distros (5) Exploits (3) firewall (1) hacking (11) Herramientas (126) Incapsula (1) lfi (1) Malware (2) Pentest (49) Perl (2) Proxys (1) python (10) Scan Sql (1) Seguridad (52) Windows (1) Wireless (5) Wordpress (1) XSS (5)

FOLLOWME


Translate

Followers