Sistemas vulnerables y aplicaciones para practicar tus habilidades

      Twittear

Sigan el ejemplo de Trinity y practiquen sus habilidades.

Aman Hardikar publicó en su web un interesante recopilatorio de aplicaciones y sistemas vulnerables para practicar. No dejen de ver tampoco su Mindmap. Bon Appétit!

 

Aplicaciones web vulnerables
OWASP BWA	http://code.google.com/p/owaspbwa/
OWASP Hackademic	http://hackademic1.teilar.gr/
OWASP SiteGenerator	https://www.owasp.org/index.php/Owasp_SiteGenerator
OWASP Bricks	http://sourceforge.net/projects/owaspbricks/
OWASP Security Shepherd	https://www.owasp.org/index.php/OWASP_Security_Shepherd
Damn Vulnerable Web App (DVWA)	http://www.dvwa.co.uk/
Damn Vulnerable Web Services (DVWS)	http://dvws.professionallyevil.com/
WebGoat.NET	https://github.com/jerryhoff/WebGoat.NET/
PentesterLab	https://pentesterlab.com/
Butterfly Security Project	http://thebutterflytmp.sourceforge.net/
Foundstone Hackme Bank	http://www.mcafee.com/us/downloads/free-tools/hacme-bank.aspx
Foundstone Hackme Books	http://www.mcafee.com/us/downloads/free-tools/hacmebooks.aspx
Foundstone Hackme Casino	http://www.mcafee.com/us/downloads/free-tools/hacme-casino.aspx
Foundstone Hackme Shipping	http://www.mcafee.com/us/downloads/free-tools/hacmeshipping.aspx
Foundstone Hackme Travel	http://www.mcafee.com/us/downloads/free-tools/hacmetravel.aspx
LAMPSecurity	http://sourceforge.net/projects/lampsecurity/
Moth	http://www.bonsai-sec.com/en/research/moth.php
WackoPicko	https://github.com/adamdoupe/WackoPicko
BadStore	http://www.badstore.net/
WebSecurity Dojo	http://www.mavensecurity.com/web_security_dojo/
BodgeIt Store	http://code.google.com/p/bodgeit/
hackxor	http://hackxor.sourceforge.net/cgi-bin/index.pl
SecuriBench	http://suif.stanford.edu/~livshits/securibench/
SQLol	https://github.com/SpiderLabs/SQLol
CryptOMG	https://github.com/SpiderLabs/CryptOMG
XMLmao	https://github.com/SpiderLabs/XMLmao
Exploit KB Vulnerable Web App	http://exploit.co.il/projects/vuln-web-app/
PHDays iBank CTF	http://blog.phdays.com/2012/05/once-again-about-remote-banking.html
GameOver	http://sourceforge.net/projects/null-gameover/
Zap WAVE	http://code.google.com/p/zaproxy/downloads/detail?name=zap-wave-0.1.zip
PuzzleMall	http://code.google.com/p/puzzlemall/
VulnApp	http://www.nth-dimension.org.uk/blog.php?id=88
sqli-labs	https://github.com/Audi-1/sqli-labs
Drunk Admin Web Hacking Challenge	https://bechtsoudis.com/work-stuff/challenges/drunk-admin-web-hacking-challenge/
bWAPP	http://www.mmeit.be/bwapp/ http://sourceforge.net/projects/bwapp/files/bee-box/
NOWASP / Mutillidae 2	http://sourceforge.net/projects/mutillidae/
SocketToMe	http://digi.ninja/projects/sockettome.php
Sistemas operativos vulnerables
Damn Vulnerable Linux	http://sourceforge.net/projects/virtualhacking/files/os/dvl/
Metasploitable	http://sourceforge.net/projects/virtualhacking/files/os/metasploitable/
LAMPSecurity	http://sourceforge.net/projects/lampsecurity/
UltimateLAMP	http://www.amanhardikar.com/mindmaps/practice-links.html
heorot: DE-ICE, hackerdemia	http://hackingdojo.com/downloads/iso/De-ICE_S1.100.iso http://hackingdojo.com/downloads/iso/De-ICE_S1.110.iso http://hackingdojo.com/downloads/iso/De-ICE_S1.120.iso http://hackingdojo.com/downloads/iso/De-ICE_S2.100.iso hackerdemia - http://hackingdojo.com/downloads/iso/De-ICE_S1.123.iso
pWnOS	http://www.pwnos.com/
Holynix	http://sourceforge.net/projects/holynix/files/
Kioptrix	http://www.kioptrix.com/blog/
exploit-exercises - nebula, protostar, fusion	http://exploit-exercises.com/download
PenTest Laboratory	http://pentestlab.org/lab-in-a-box/
RebootUser Vulnix	http://www.rebootuser.com/?page_id=1041
neutronstar	http://neutronstar.org/goatselinux.html
scriptjunkie.us	http://www.scriptjunkie.us/2012/04/the-hacker-games/
21LTR	http://21ltr.com/scenes/
SecGame # 1: Sauron	http://sg6-labs.blogspot.co.uk/2007/12/secgame-1-sauron.html
Pentester Lab	https://www.pentesterlab.com/exercises
Vulnserver	http://www.thegreycorner.com/2010/12/introducing-vulnserver.html
TurnKey Linux	http://www.turnkeylinux.org/
Bitnami	https://bitnami.com/stacks
Elastic Server	http://elasticserver.com
CentOS	http://www.centos.org/
Sitios para descargar versiones antiguas de software
Exploit-DB	http://www.exploit-db.com/
Old Version	http://www.oldversion.com/
Old Apps	http://www.oldapps.com/
VirtualHacking Repo	sourceforge.net/projects/virtualhacking/files/apps%40realworld/
Sitios por fabricante de software de testing de seguridad
Acunetix acuforum	http://testasp.vulnweb.com/
Acunetix acublog	http://testaspnet.vulnweb.com/
Acunetix acuart	http://testphp.vulnweb.com/
Cenzic crackmebank	http://crackme.cenzic.com
HP freebank	http://zero.webappsecurity.com
IBM altoromutual	http://demo.testfire.net/
Mavituna testsparker	http://aspnet.testsparker.com
Mavituna testsparker	http://php.testsparker.com
NTOSpider Test Site	http://www.webscantest.com/
Sitios para mejorar tu perfil de hacking
EnigmaGroup	http://www.enigmagroup.org/
Exploit Exercises	http://exploit-exercises.com/
Google Gruyere	http://google-gruyere.appspot.com/
Gh0st Lab	http://www.gh0st.net/
Hack This Site	http://www.hackthissite.org/
HackThis	http://www.hackthis.co.uk/
HackQuest	http://www.hackquest.com/
Hack.me	https://hack.me
Hacking-Lab	https://www.hacking-lab.com
Hacker Challenge	http://www.dareyourmind.net/
Hacker Test	http://www.hackertest.net/
hACME Game	http://www.hacmegame.org/
Hax.Tor	http://hax.tor.hu/
OverTheWire	http://www.overthewire.org/wargames/
PentestIT	http://www.pentestit.ru/en/
pwn0	https://pwn0.com/home.php
RootContest	http://rootcontest.com/
Root Me	http://www.root-me.org/?lang=en
Security Treasure Hunt	http://www.securitytreasurehunt.com/
Smash The Stack	http://www.smashthestack.org/
TheBlackSheep and Erik	http://www.bright-shadows.net/
ThisIsLegal	http://thisislegal.com/
Try2Hack	http://www.try2hack.nl/
WabLab	http://www.wablab.com/hackme
XSS: Can You XSS This?	http://canyouxssthis.com/HTMLSanitizer/
XSS: ProgPHP	http://xss.progphp.com/
Sitios de CTF / Archivos
CTFtime (Details of CTF Challenges)	http://ctftime.org/ctfs/
shell-storm Repo	http://shell-storm.org/repo/CTF/
CAPTF Repo	http://captf.com/
VulnHub	https://www.vulnhub.com
Aplicaciones móviles
ExploitMe Mobile Android Labs	http://securitycompass.github.io/AndroidLabs/
ExploitMe Mobile iPhone Labs	http://securitycompass.github.io/iPhoneLabs/
OWASP iGoat	http://code.google.com/p/owasp-igoat/
OWASP Goatdroid	https://github.com/jackMannino/OWASP-GoatDroid-Project
Damn Vulnerable iOS App (DVIA)	http://damnvulnerableiosapp.com/
Damn Vulnerable Android App (DVAA)	https://code.google.com/p/dvaa/
Damn Vulnerable FirefoxOS Application (DVFA)	https://github.com/pwnetrationguru/dvfa/
NcN Wargame	http://noconname.org/evento/wargame/
Hacme Bank Android	http://www.mcafee.com/us/downloads/free-tools/hacme-bank-android.aspx
InsecureBank	http://www.paladion.net/downloadapp.html
Miscelánea
VulnVPN	http://www.rebootuser.com/?page_id=1041
VulnVoIP	http://www.rebootuser.com/?page_id=1041
NETinVM	http://informatica.uv.es/~carlos/docencia/netinvm/
GNS3	http://sourceforge.net/projects/gns-3/
XAMPP	https://www.apachefriends.org/index.html

Windows 10 y Linux marchan bien

Desde que la actualización gratuita de Windows 10 empezó a circular, tuve dudas de si aprovechar y actualizar el Windows 7 SP1 que tenía en mi ordenador de sobremesa, debido a que este no jugaba un papel relevante, siendo poco más que una consola de videojuegos.

Sin embargo este último sábado decidí tirarme a la piscina y actualizar, pero antes, por si las moscas, realicé backups (copias de seguridad) de los principales datos que tenía en el ordenador, porque temía que Windows 10 pudiese llevarse por delante algo que no le correspondía, como las particiones de Kubuntu que tengo repartidas entre tres discos diferentes, con especial mención a la raíz, que está en el SSD junto a Windows

Todo eso lo hice a pesar de que según la información que obtuve no había riesgos de que Windows 10 borrase Linux y sus particiones, pero preferí prevenir.

La actualización tardó bastante, quizá el hecho de estar cansado de hacer los backups me hiciera tener esa sensación, pero al terminar el proceso del todo me quedé totalmente sorprendido, porque Windows 10 había respetado absolutamente todo, ni siquiera se llevó por delante Grub, el gestor de arranque de Linux.

Lo gracioso es que ahora Grub no llama a ningún sistema operativo por su nombre, llamando a Kubuntu, Ubuntu y a Windows 10, Windows 7, aunque los sistemas operativos arrancan correctamente, así que no es un detalle importante.

Unicorn y Shellter: herramientas para que los antivirus no te vean

Ya en 2010, en la conferencia BlackHat [PDF], David Kennedy ("ReL1K") y Josh Kelley ("Winfang") hablaban de Powershell como un vector de ataque con el que podían implementar un shell directo o inverso difícil de detectar por AV y HIPS, incluso FUD. 

Microsoft Windows 7 SP1 y Windows Server 2008 R2 fueron las primeras versiones en incluir PowerShell (versión 2.0) instalado por defecto y desde entonces se ha ido siempre incluyendo en las versiones posteriores. Hoy, Windows Server 2012 R2 y Windows 8.1 incluyen la versión 4.0 de PowerShell. Por lo tanto usar PowerShell para atacar a una máquina Windows es buena idea.

En esta entrada vamos a ver Unicorn, un script en Python escrito precisamente por David Kennedy (Trustedsec) y que se basa en una técnica que presentó junto con Josh Kelley en la Defcon 18: un downgrade en Powershell para inyectar un shellcode en memoria. 

En la última release 2.0 de la herramienta se incluyen distintos tipos de ataque (macro, html/hta, crt, ps1) y para llevarlos a cabo sólo tenemos que descargarnos el script y tener instalado por defecto Metasploit.

$ wget https://raw.githubusercontent.com/trustedsec/unicorn/master/unicorn.py 

En nuestro ejemplo usaremos además un sencillo script de astr0baby que genera adicionalmente el código C para compilarlo y obtener un ejecutable Win32 que será indetectable por la mayoría de los antivirus actuales.

Otra excelente herramienta que cumple con el mismo objetivo Shellter disponible en Kali.

El sistema oculto en las máquinas de Vot.Ar

En la Ciudad Autónoma de Buenos Aires se ha implementado un sistema de voto electrónico que debería cumplir una serie de requisitos. Contrariamente a lo informado por la Justicia Electoral, el Gobierno y los medios de comunicación, el sistema viola varios puntos de la ley, su decreto reglamentario y las condiciones de licitación.

“Tanto la solución tecnológica, como sus componentes de hardware y software debe ser abierta e íntegramente auditable antes, durante y posteriormente a su uso”.
(Artículo 24, inciso “b” del anexo 2 de la ley 4894 de la CABA)

“El contratista deberá proveer al conocimiento y acceso, a los programas fuentes, funcionamiento de las máquinas de votación, sus características y programas (tanto hardware como software)“.
(Inciso 3.4.1, ítem 2, del pliego de la licitación pública 2-SIGAF-2015 de la CABA)

“La máquina de votación no debe tener memoria ni capacidad de almacenar el registro de los votos”.
(Anexo I, artículo 24, inciso “p” del decreto 376/014 de la CABA)

“El dispositivo electrónico de emisión de voto y escrutinio […] no debe tener memoria ni capacidad de almacenar el registro de los votos”.
(Inciso 3.5.2 del pliego de licitación pública 2-SIGAF-2015 de la CABA)

“Ponemos un equipo, una máquina absolutamente boba, que no tiene disco rígido, que no tiene memoria, que no tiene capacidad de almacenamiento alguno“.
(Sergio Angelini, CEO y principal accionista de Grupo MSA)

“No tiene memoria la máquina, porque es una impresora“.
(Guillermo Montenegro, Ministro de Justicia y Seguridad del Gobierno de la CABA)

¿Una o dos computadoras?

El sistema de voto electrónico (rebautizado "boleta única electrónica" en la CABA) Vot.Ar de la empresa MSA consta de una máquina que actúa, en una primera etapa, como emisora y, en una segunda, como contadora de votos.

La empresa asegura que dicha computadora no tiene ninguna capacidad de almacenamiento, tal como lo exige el pliego de licitación. Además, MSA está obligada a proveer el software a utilizarse a fin de la realización de auditorías.

Lo que la empresa no dice, y ninguna de las auditorías publicadas aclara, es que la máquina de votación no es una computadora, sino dos. Una de ellas, la visible, es la que ejecuta el software que se encuentra en el DVD de arranque (digamos, el conjunto que ha sido parcialmente auditado).

La otra, de la que nada se comenta, ejecuta un software desconocido para la autoridad electoral, los partidos políticos y el público en general, en clara violación de la ley y su decreto reglamentario.

Tenes un auto Chrysler Fiat, aplicale la actualización!

Los propietarios de Chrysler Fiat deben actualizar el software de sus vehículos después de un par de investigadores de seguridad fueran capaces de explotar una vulnerabilidad 0-Day que permite controlar remotamente el motor, la transmisión, las ruedas y los frenos del vehículo.

Según Wired, los investigadores Chris Valasek y Charlie Miller, miembros de la empresa IOActive, dijeron que la vulnerabilidad fue encontrada en los modelos de 2013 a 2015 y que tienen la característica de Uconnect.

Alguien que conozca la dirección IP del coche puede tener acceso al vehículo vulnerable a través de su conexión celular. Los atacantes pueden dirigirse entonces a un chip en la unidad de hardware de entretenimiento del vehículo y reescribir el firmware para enviar comandos a la informática interna que controla los otros componentes físicos.

Miller y Valasek han probado el hack en un Jeep Cherokee pero intentaran replicarlo en la mayoría de los otros vehículos vulnerables. La actualización debe implementarse a través de un USB o por un mecánico en el concesionario.

El dúo había notificado a Fiat Chrysler, que lanzó un aviso la semana pasada. Los investigadores estiman que existen al menos 471.000 automobiles hackables.