SecGame #1: Sauron

Leyendo mis feeds me encuentro con una de esas noticias que te alegran el día…

¿El feed? Kriptópolis

SG6 Labs publica su primer entorno para SecGame. SecGame #1 Sauron, representa un sistema GNU/Linux en el que se ejecutan una serie de servicios web vulnerables. El objetivo del atacante es escalar privilegios desde la web hasta el sistema local, para una vez allí, aprovechar otras vulnerabilidades existentes y llegar a ser administrador (root).

sauron

El desarrollo de la intrusión, aunque tiene niveles lógicos, concretamente unos aproximadamente 7 niveles, aunque por error en algunos lugares aparezcan 10, no tiene una división clara entre ellos. Es decir, no hay un nivel 1, paso a nivel 2, paso a nivel 3, sino que la división se establece exactamente igual que en un entorno real, por la propia elevación de privilegios o revelación de algún tipo de información que nos permita seguir avanzando. Así mismo, se plantean 2 niveles de dificultad, según la máquina virtual descargada: normal o alta.

El nivel de dificultad normal está indicado para aquellas personas que teniendo conocimientos técnicos quieran familiarizarse con la realización de test de intrusión. En él las ayudas son bastantes, y aunque se deban superar los mismos retos, cuentan con numerosas indicaciones que les serán de utilidad.

Por su parte el nivel de dificultad alta, se recomienda a personas experimentadas que quieran pasar un buen rato y poner a prueba sus conocimientos. En él todas las explotaciones son “a ciegas”, con ningún tipo de indicación o ayuda.

Esperamos que todos aquellos que lo prueben, pasen un buen rato, además de servirles para aprender o mejorar conocimientos.

Contenidos descargables

Continúa leyendo desde la fuente de este magnífico recurso.

Yo por ahora voy en el 63% de descarga… y pensar que no iba a tener programa para el fin de semana


Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • Pingback: Video tutorial de configuración del entorno virtualizado de intrusión “Sauron” en Linux()

  • THE RAP DJ

    badware
    (BAD=WARE)

    saludos grasias por sauron y por el exelente material q ofrecen en dragonjar…………

  • hola ay alguna forma de probar sauron q no sea en qemur osea q sea estilo live……………….

  • Overdrive

    hola me baje la maquina virtual sauron de dificultad normal pero me pide contraseña y no se cual es, agradeceria que me la facilitaran gracias!!!

  • blake

    y la contraseña?????

  • blake

    que ondas ese rar de la maquina virtual de sauron en dificultad normal pide contraseña algun indicio de cual es? o se les olvido publicarla? agradeceria mucho que alguien la publicara

  • La Clave es “www.dragonjar.org” sin las comillas

  • blake

    gracias brother estoy intentando descomprimirlo ahora mismo, corre bien en ubuntu 8.10?

  • blake

    ingreso esa contraseña y nada me dice que es incorrecta, ???????

  • blake

    nada de nada con ese password dice que es incorrecto y no se descomprime para nada por favor verifiquenla me muero de ganas por probar este programa

  • @blake, los archivos del secgame no tiene contraseña, solo las soluciones al secgame publicadas en la comunidad
    http://www.dragonjar.org/resolucion-del-secgame-1-sauron.xhtml

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES