SecGame #1: Sauron Publicada por DragoN en Herramientas Seguridad .
Leyendo mis feeds me encuentro con una de esas noticias que te alegran el día…
¿El feed? Kriptópolis
SG6 Labs publica su primer entorno para SecGame. SecGame #1 Sauron, representa un sistema GNU/Linux en el que se ejecutan una serie de servicios web vulnerables. El objetivo del atacante es escalar privilegios desde la web hasta el sistema local, para una vez allí, aprovechar otras vulnerabilidades existentes y llegar a ser administrador (root).
El desarrollo de la intrusión, aunque tiene niveles lógicos, concretamente unos aproximadamente 7 niveles, aunque por error en algunos lugares aparezcan 10, no tiene una división clara entre ellos. Es decir, no hay un nivel 1, paso a nivel 2, paso a nivel 3, sino que la división se establece exactamente igual que en un entorno real, por la propia elevación de privilegios o revelación de algún tipo de información que nos permita seguir avanzando. Así mismo, se plantean 2 niveles de dificultad, según la máquina virtual descargada: normal o alta.
El nivel de dificultad normal está indicado para aquellas personas que teniendo conocimientos técnicos quieran familiarizarse con la realización de test de intrusión. En él las ayudas son bastantes, y aunque se deban superar los mismos retos, cuentan con numerosas indicaciones que les serán de utilidad.
Por su parte el nivel de dificultad alta, se recomienda a personas experimentadas que quieran pasar un buen rato y poner a prueba sus conocimientos. En él todas las explotaciones son “a ciegas”, con ningún tipo de indicación o ayuda.
Esperamos que todos aquellos que lo prueben, pasen un buen rato, además de servirles para aprender o mejorar conocimientos.
Contenidos descargables
- SecGame #1 Sauron: Máquinas virtuales
- Descargar máquina virtual Sauron (530MB. Dificultad Normal)
- Descargar máquina virtual Sauron (519MB. Dificultad Alta)
- Manules de instalación
- Binarios para Windows
Continúa leyendo desde la fuente de este magnífico recurso.
Yo por ahora voy en el 63% de descarga… y pensar que no iba a tener programa para el fin de semana 
kradjc (kR@d)
c1b3rh4ck
4v4t4r (4v4t4r)
Alejandro Ramos
alex
belial9826
d3m4s1@d0v1v0
diego
Dino
gnusumosa (Junior...
Marzo 21st, 2009 at 3:32 PM
[...] SecGame #1: Sauron [...]
Marzo 28th, 2009 at 9:46 PM
badware
(BAD=WARE)
saludos grasias por sauron y por el exelente material q ofrecen en dragonjar…………
Abril 4th, 2009 at 1:29 AM
hola ay alguna forma de probar sauron q no sea en qemur osea q sea estilo live……………….
Abril 12th, 2009 at 7:35 PM
hola me baje la maquina virtual sauron de dificultad normal pero me pide contraseña y no se cual es, agradeceria que me la facilitaran gracias!!!
Abril 14th, 2009 at 12:47 AM
y la contraseña?????
Abril 14th, 2009 at 12:53 AM
que ondas ese rar de la maquina virtual de sauron en dificultad normal pide contraseña algun indicio de cual es? o se les olvido publicarla? agradeceria mucho que alguien la publicara
Abril 14th, 2009 at 12:57 AM
La Clave es “www.dragonjar.org” sin las comillas
Abril 14th, 2009 at 1:08 AM
gracias brother estoy intentando descomprimirlo ahora mismo, corre bien en ubuntu 8.10?
Abril 14th, 2009 at 1:09 AM
ingreso esa contraseña y nada me dice que es incorrecta, ???????
Abril 14th, 2009 at 1:17 AM
nada de nada con ese password dice que es incorrecto y no se descomprime para nada por favor verifiquenla me muero de ganas por probar este programa
Abril 14th, 2009 at 1:29 AM
@blake, los archivos del secgame no tiene contraseña, solo las soluciones al secgame publicadas en la comunidad
http://www.dragonjar.org/resolucion-del-secgame-1-sauron.xhtml