Founder of MalwareIntelligence, a site dedicated to research on all matters relating to anti-malware security, criminology computing and information security in general, always from a perspective closely related to the field of intelligence.

miércoles, 26 de diciembre de 2007

SAURON: VIRTUALIZACION DE INTRUSIONES

Hace bastante tiempo que Kriptópolis comenzó a recorrer la senda de la virtualización, convencido como estoy de que está destinada a darnos mucho juego en todos los sentidos, y particularmente en todo lo relativo a la seguridad.

La gente de SG6 Labs ha ido un paso más allá y hoy nos presenta Sauron, que constituye el primero de sus entornos virtuales para practicar intrusiones en los sistemas.

Sauron representa un sistema GNU/Linux corriendo algunos servicios web vulnerables. El entorno es virtual, pero el reto es tan real como la vida misma: pasar del servidor web al sistema local de ficheros y luego tratar de lograr privilegios de root.

La presentación no puede ser mejor, ya que es posible descargar dos máquinas virtuales con diferente nivel de dificultad. Una de ellas (la versión "normal") cuenta con numerosas ayudas estratégicamente situadas. La otra ("avanzada") deja todo el trabajo al posible intruso...

Puesto que las máquinas están desarrolladas para ejecutarse en QEMU (puedes echar un vistazo a nuestros dos tutoriales para linux), el reto está disponible tanto para usuarios de Linux como de Windows, pudiendo descargar cada uno las intrucciones de instalación adecuadas para su sistema.

0 comentarios:

Publicar un comentario en la entrada