SecGame #1: Sauron
21 diciembre 2007 
11 Comentarios
Leyendo mis feeds me encuentro con una de esas noticias que te alegran el día…
¿El feed? Kriptópolis
SG6 Labs publica su primer entorno para SecGame. SecGame #1 Sauron, representa un sistema GNU/Linux en el que se ejecutan una serie de servicios web vulnerables. El objetivo del atacante es escalar privilegios desde la web hasta el sistema local, para una vez allí, aprovechar otras vulnerabilidades existentes y llegar a ser administrador (root).
El desarrollo de la intrusión, aunque tiene niveles lógicos, concretamente unos aproximadamente 7 niveles, aunque por error en algunos lugares aparezcan 10, no tiene una división clara entre ellos. Es decir, no hay un nivel 1, paso a nivel 2, paso a nivel 3, sino que la división se establece exactamente igual que en un entorno real, por la propia elevación de privilegios o revelación de algún tipo de información que nos permita seguir avanzando. Así mismo, se plantean 2 niveles de dificultad, según la máquina virtual descargada: normal o alta.
El nivel de dificultad normal está indicado para aquellas personas que teniendo conocimientos técnicos quieran familiarizarse con la realización de test de intrusión. En él las ayudas son bastantes, y aunque se deban superar los mismos retos, cuentan con numerosas indicaciones que les serán de utilidad.
Por su parte el nivel de dificultad alta, se recomienda a personas experimentadas que quieran pasar un buen rato y poner a prueba sus conocimientos. En él todas las explotaciones son “a ciegas”, con ningún tipo de indicación o ayuda.
Esperamos que todos aquellos que lo prueben, pasen un buen rato, además de servirles para aprender o mejorar conocimientos.
Contenidos descargables
- SecGame #1 Sauron: Máquinas virtuales
- Descargar máquina virtual Sauron (530MB. Dificultad Normal)
- Descargar máquina virtual Sauron (519MB. Dificultad Alta)
- Manules de instalación
- Binarios para Windows
Continúa leyendo desde la fuente de este magnífico recurso.
Yo por ahora voy en el 63% de descarga… y pensar que no iba a tener programa para el fin de semana 
Si te ha gustado el post, compartelo y ayudanos a crecer.
También puede interesarte...
badware
(BAD=WARE)
saludos grasias por sauron y por el exelente material q ofrecen en dragonjar…………
hola ay alguna forma de probar sauron q no sea en qemur osea q sea estilo live……………….
hola me baje la maquina virtual sauron de dificultad normal pero me pide contraseña y no se cual es, agradeceria que me la facilitaran gracias!!!
y la contraseña?????
que ondas ese rar de la maquina virtual de sauron en dificultad normal pide contraseña algun indicio de cual es? o se les olvido publicarla? agradeceria mucho que alguien la publicara
La Clave es “www.dragonjar.org” sin las comillas
gracias brother estoy intentando descomprimirlo ahora mismo, corre bien en ubuntu 8.10?
ingreso esa contraseña y nada me dice que es incorrecta, ???????
nada de nada con ese password dice que es incorrecto y no se descomprime para nada por favor verifiquenla me muero de ganas por probar este programa
@blake, los archivos del secgame no tiene contraseña, solo las soluciones al secgame publicadas en la comunidad
http://www.dragonjar.org/resolucion-del-secgame-1-sauron.xhtml