Aun a pesar de que ultimamente no tengo mucho tiempo libre, me aburro demasiado. Asi que aprovechando un ordenador que tengo aqui tirado (un 450Mhz, no se muchas mas especificaciones), lo usare como servidor.
Y bueno, eso de que querra el tio pesao este? os preguntareis.

Pues bien, estoy pensando en montarlo y dejarlo de cara al publico, para que intenten asaltarlo, y asin aprender. Porque yo tambien quiero hacerlo, que aun no estoy muy puesto en este tema.

Ire haciendo un pequeño manual de la instalacion, y luego quiero que aqui se comenten las formas de asaltarlo y demas, proponer ejercicios y cosas de ese tipo.

El sistema operativo va a ser un linux, aunque aun tengo que mirar cual, se aceptan sugerencias. Y tambien necesito vuestra colaboracion para buscar programas servidores con bugs de seguridad. Aunque sean viejos, mejor aun, porque tendran fallas conocidas y demas. De momento estoy pensando en Apache y algun servidor ftp.

Yo creo que es una propuesta interesante, espero que a vosotros tambien, y si esto sale adelante todos aprenderemos algo :)

Un saludo y espero vuestras respuestas :P

PD: No se si va bien aqui el post o mejor en intrusion... como es para buscar vulnerabilidades de momento, si hay que moverlo, pues se mueve :)

A mi me parece una muy buena idea smaug_ pero yo haria una modificacion, primero hacer este reto con windows y luego con linux y asi de paso podemos contrastar resultados
Salu2

Lo he pensado, pero no se que windows meterle a este cacharo... porque un server... lo veo chungo. Pero todo es probar :)

Hombre Linux puedes usar muchos, ¿pero que tal usar un SLAX?
Es una mini-distro que te consumira pocos recursos del sistema y te viene preparada con DNS, DHCP, HTTP, FTP, MySQL, SMTP, POP3, IMAP and SSH.

Puedes descargarla de aqui:

http://merlin.fit.vutbr.cz/mirrors/slax/SLAX-5.x/special-editions/slax-server-5.1.6.iso

Te puedes instalar OpenBSD xD, si entras al apache que te trae de fábrica es que eres un crack xD

Ahora más en serio, yo probaría con un debian estable actualizado. Así, si le instalo algo desactualizado (por ejemplo una versión anterior de phpnuke), aseguro un poco más que no se puedan hacer con el sistema. Siempre que se sigan una serie de sanas costumbres. Como usar un usuario sólo para el mysql y demás.

Salu2

Te puedes instalar OpenBSD xD, si entras al apache que te trae de fábrica es que eres un crack xD

Sorry pero eso ya nos salimos de madre. Es mundo Unix :D:D:D
Tienes millones de distros, pero tambien te puedo recomendar un Ubuntu y un Fedora/Red Hat, que dan buenos resultados en cuanto a servidores se refiere.
SUSE, tampoco me han hablado mal de ella, pero no la he usado a titulo personal como server.
Salu2

Buena idea, pero deberias plantearto muy seriamente, piensa que es un 450 mhz, que encuanto entren 3 a la vez se va a quedar un pelin pillao... y piensa que le instales el OS que le innstales tiene que ser viejecito xq no creo que Ubuntu 6 te funcione en un 450 (te lo digo por experiencia)... Creo que deberias establecer turnos para asaltarlo, es decir que por ejemplo lo pudan asaltar 3 personas al día o algo asi...

si la idea es muy buena, pero esos matices que comenta red tambien lo son, hacer como una lista de inscritos y dividir el tiempo por tandas o algo asi...
Salu2

Bueno... la verdad que no habia caido en que con tres usuarios a la vez... he encontrado por aqui una red hat 7.1 que me dieron durante el curso. Supongo que con eso podremos hacer un apaño durante un tiempo. Mirare lo de los turnos, despues de hacer unas pruebas ya que llevais razon... nose si aguantara varios usuarios conectados a la vez...
Creo que tenia instalado una Debian, porque queria aprender a manejarme en ella, ya que me introduci al mndo de linux mediante Mandrake.

Bueno, me voy a poner manos a la obra y a empezar con la Red Hat en cuanto me acabe este plato de arroz chino :D

Os comentare como va todo en un rato :P

Por cierto yo tengo un PENTIUM IV a 2.4 ghz que nos vendria muy bien, la putada es que lo tengo sin tarjeeta grafica y sin HD, me tengo que poner haber si lo arreglo, xq creo que con ese chisme podria montar un buen server ftp para nuestro uso, y una maquina para ser asaltada...

pos si r3d la verdad, un pentium IV a 2.4 ghz ya es un pc eehhh, eso tambien estaria muy bien r3d... yo porque no puedo hacer una cosa de estas que si no me apuntaba y hacia otro pc para asaltar
Salu2

R3d5kull te lo cambio!! Mi ordenador, el que uso para todo es un simple pentium 4 a 1,5Mhz XD
Si no puedes encontrar tarjeta de video, te envio por correo una VGA que tengo por aqui suelta :P

ok, seguire investigando, xq el plan seria poner ese q tengo yo en serie con otro de un amigo mio...

debian aguanta el tirón hasta en p133 ;) lo sé por experiencia. Sorprende ver lo que un bicho de estos es capaz de hacer. Además se le pueden instalar kernels adecuados a la arquitectura. Por lo que no habría problema de compatibilidad con el p a 400 Mhz en principio.

De hecho yo empecé con un p a 400 :D

Salu2

red hat y fedora son bien confiables para montar servidores... con una instalacion de linea de comando solamente, no necesitas muchos recursos...

saludos

no se cuanto tiempo tendran estos post, hola a todos vuelvo de nuevo en breve, yo de ti instalaria un linux el que veas que menos recursos come que en realidad va a ser una suse y no le pondria entorno grafico, solo modo consola para evitar mas gasto inecesario de recursos, en un 450 si le metes bien de ram la suse te va a ir bien, y supongo que la mayorias de las distros linux tambien siempre y cuando no cargues entornos graficos que al fin y al cabo son los que se comen los recursos a priori. Un saludo el lunes empiezo otra vez a estar por aqui.