Escenario: Un CEO de una pequeña empresa que ha sido presionado por el Comité Administrativo para ser objeto de un Test de Penetración a realizarse desde la empresa. El Director General afirma que su empresa es segura, cree además de que este Test de Penetración será un enorme desperdicio de dinero, sobre todo porque ya tiene una solución de exploración (escaneo) de vulnerabilidades (Nessus).
Para hacer “felices” a los del Comité Administrativo, él decide contratarlo a usted y le da un plazo de 5 días para realizar el trabajo, pues como se mencionó él no cree que la empresa sea vulnerable a cualquier intento de acceso no autorizado.
Su tarea es analizar solo un servidor en el cual se aloja una página Web que ofrece información de contacto de la misma.
El Director General espera que usted intente con todos los tipos de ataques que estén a su disposición, pues está seguro de que usted no podrá vulnerar el sistema y obtener acceso.
Categoría: Fundamentación, Test de Penetración
Nivel de Dificultad: Bajo
Formato: .ISO / Imágen VMWare
Objetivos/Técnicas: Mapeo de Red / O.S Fingerprint / Escaneo de Puertos / Identificación de Servicios / Escaneo de Vulnerabilidades / Identificación y Análisis de Vulnerabilidades / Explotación de Vulnerabilidades / Escalada de Privilegios / Extracción de Información Confidencial.
Herramientas/Recursos: OSSTMM / Nmap / Xhydra / Netcat / Medusa / NetDiscover / Nessus
Configuracion: Este entorno esta configurado para que de manera automática obtenga la dirección IP 192.168.1.100. El router/tarjeta de red virtual/física debe tener DHCP activo, la dirección de inicio debe ser 192.168.1.2 y la máscara de subred 255.255.255.0
Descargar (ISO)
MD5: a3341316ca9860b3a0acb06bdc58bbc1
Autor / Página Oficial / Mas Información: www.Heorot.net
Hola, los cds los descargue pero no me dejan loguear correctamente, me pueden ayudar diciendome cual es el Login y password para el ingreso
Muchas Gracias….
Tremendo aporte, esto es lo que realmente se necesita para ser un profecional de la seguridad informatica, casos de prueba reales, en entornos controlados, yo se que no es facil y los felicito por eso.
Que les parece esta sugerencia? se las cuento:
Hacer todo un mecanismo de retroalimentacion, que permita al alumno que hace las pruebas, hechar todo el cuento de como les fue en el proceso, incentivando a relatar sobretodo los errores y si los resolvieron, como lo hicieron, pues pienso que equivocandose uno se vuelve un experto. Con esto creo que se podria aprender barbaramente pues asi uno tambien puede consultar los errores de otro y aprender de ellos.
Se podria escrbir una metodologia de aprendizaje con todo esto, asi traspasar estas practicas a otras areas del conocimiento y mejorar la educacion en general enormemente, espero haber aportado algo a mejorar este sitio, pues ustedes estan dando los pasos que muchos no se atreven felicitaciones por tan buena labor.
Hola JuanMa, de eso se trata este LiveCd, de encontrar un usuario y su respectivo password, para asi lograr ingresar al sistema y obtener informacion confidencial.
AMigos su web esta extraordinaria, ayudenme en algo YO YA BAJE EL CD1 pero np puedo LOGUEARME cual es el LOGIN y el Password… ayudnm porfavor saludos ;=)
Hola Carlos.
Mi amigo Padawan ya dio la respuesta:
“…de eso se trata este LiveCd, de encontrar un usuario y su respectivo password, para asi lograr ingresar al sistema y obtener informacion confidencial…”
Sigue trabajando… entre todos vamos a solucionar este caso de estudio
ánimo.
Saludos, 4v4t4r Muchísimas Gracias por los Vídeos, ayudan mucho para orientarse…
Espero poder aprender mucho de este proyecto, que se que así sera…
Bytes
[...] muy emocionante, ya me he descargado la .iso del primer test de penetración De-Ice y espero poder desarrollarlo este fin de semana. Hasta entonces dejo la definición de lo que es [...]
Bueno yo baje la version I y tampoco encontraba contraseña ni usuario, ahora lo que yo hice fue acceder a las configuraciones del sistema al iniciar la aplicacion con f1 y configurar el archivo de pass y yo colocar un passw, ahora no se si eso esta bien o hay que realizar otro cosa, alguna ayuda por favor.
[...] Estos son algunos de los objetivos generales a alcanzar mediante el desarrollo de los entornos De-Ice I, II, III y [...]
Un par de enlaces sobre los De-ICE.net PenTest Disks:
http://heorot.net/livecds/
http://de-ice.net/hackerpedia/index.php/De-ICE.net_PenTest_Disks
http://forums.heorot.net/viewforum.php?f=16
que bueno encontrar este tipo de laboratorios que le ayudan a uno a mejorar y adquirir conocimientos. gracias a todos los que hacen posible esto ya que son un gran apoyo para los que sabemos poco y estamos incursionando en este gran mundo de la seguridad informática.
[...] – De-Ice I [...]
Excelente! Voy a utilizarlo en mi hacklab, despúes les cuento!
[...] En este post vamos a desarrollar un test de penetración (pentest) de el entorno de pruebas De-Ice I que podéis encontrar en la página del proyecto [...]
[...] Estos son algunos de los objetivos generales a alcanzar mediante el desarrollo de los entornos De-Ice I, II, III y [...]
Muy muy bueno!!.. ahora que deje un poco todo esto de seguridad informatica. con esto me dieron ganas de volver a empezar..
Les agradezco a todos por estoy increibles tips!
[...] muy emocionante, ya me he descargado la .iso del primer test de penetración De-Ice y espero poder desarrollarlo este fin de semana. Hasta entonces dejo la definición de lo que es [...]
alguien me puede ayudar ya ke no puedo descargar las iso…he intentado desde varias pagina pero no logro hacerlo me dirigen a la pagina de adrive y alli se keda cargando y nunca termina de cargar la bendita pagina….alguien sabe si puedo descargarla de otro lugar……