ABODUJANA
22-12-2007, 20:01
La gente de SG6 Labs (http://www.sg6.es/) nos presenta Sauron (http://sg6-labs.blogspot.com/2007/12/secgame-1-sauron.html), que constituye el primero de sus entornos virtuales para practicar intrusiones en los sistemas.
Sauron representa un sistema GNU/Linux corriendo algunos servicios web vulnerables. El entorno es virtual, pero el reto es tan real como la vida misma: pasar del servidor web al sistema local de ficheros y luego tratar de lograr privilegios de root.
La presentación no puede ser mejor, ya que es posible descargar dos máquinas virtuales con diferente nivel de dificultad. Una de ellas (la versión "normal") cuenta con numerosas ayudas estratégicamente situadas. La otra ("avanzada") deja todo el trabajo al posible intruso...
Puesto que las máquinas están desarrolladas para ejecutarse en QEMU (http://www.kriptopolis.org/qemu), el reto está disponible tanto para usuarios de Linux como de Windows, pudiendo descargar cada uno las intrucciones de instalación adecuadas para su sistema.
Fuente: Kriptopolis
Sauron representa un sistema GNU/Linux corriendo algunos servicios web vulnerables. El entorno es virtual, pero el reto es tan real como la vida misma: pasar del servidor web al sistema local de ficheros y luego tratar de lograr privilegios de root.
La presentación no puede ser mejor, ya que es posible descargar dos máquinas virtuales con diferente nivel de dificultad. Una de ellas (la versión "normal") cuenta con numerosas ayudas estratégicamente situadas. La otra ("avanzada") deja todo el trabajo al posible intruso...
Puesto que las máquinas están desarrolladas para ejecutarse en QEMU (http://www.kriptopolis.org/qemu), el reto está disponible tanto para usuarios de Linux como de Windows, pudiendo descargar cada uno las intrucciones de instalación adecuadas para su sistema.
Fuente: Kriptopolis