Pin It

Security

Es increíble la velocidad que llevamos, antes no había campos de batalla para probar y desarrollar  armas y ahora, todos los días aparece uno nuevo; que si D-ICE S1.140, que si VulnVPN, que si ejercicios de PentesterLab... ¡¡estamos saturados!! y eso hablando solo de sistemas virtuales.



En aplicaciones web es mucho peor. OWASP parece que todos los meses tiene que patrocinar la creación de una nueva web vulnerable con los mismos fallos de siempre.

Hay recopilatorios bastante amplios con decenas de ellas, como este fabuloso MindMap. El problema viene en que en su gran mayoría de los laboratorios, no están documentados los fallos o lo están parcialmente. Al final uno acaba haciéndose los suyos propios.

Un sitio interesante del que hablamos en enero es VulnHub, una página web/comunidad que se dedica exclusivamente a recopilar este tipo de sistemas, así como los solucionaros que circulan por Internet.

También disponen de una curiosa herramienta "VulnInjector", que permite crear un laboratorio en Windows, mucho menos habitual por los problemas de distribución que tiene este sistema operativo y por lo menos, más original.

Estos sitios al final se convierten en incubadoras para jugadores de CTFs, donde con retos más sencillos, se introduce a los aspirantes en el apasionante mundo de romperse los cuernos en busca de una solución.

Todo esto de los laboratorios siempre me acaba recordando al proyecto NETinVM , que ya en el 2008 había creado RaDaJo y que para mi sorpresa mientras escribía este artículo y buscaba el enlace, está actualizado de este año.

Fuente: Security by Default

0 comentarios:

Publicar un comentario

 
Top