Sec-Track

Este post muestra los procedimientos necesarios para implementar el entorno de entrenamiento DVWA (Damn Vulnerable Web Application) sobre diferentes soluciones de virtualización (VMWare, Qemu y VirtualBox). Veamos primero, los pasos para llevarlo a cabo en VMWare WorkStation.

Menu – File – New Virtual Machine

Continuamos el paso a paso del wizard de creación de máquinas virtuales ilustado en las siguientes imágenes.

Finalmente ejecutamos la nueva máquina creada, desde allí podemos seleccionar el sistema de inicio o instalación (si preferimos hacerlo):

Automaticamente inicia DVWA

Si verificamos nuestra configuración de red, podremos identificar la dirección IP en la cual ya se encuentra disponible el entorno.

Si escribimos dicha dirección IP en nuestro navegador, nos encontraremos con la página de login de DVWA.

Además si deseamos podemos trabajar desde el propio LiveCD, para ello simplemente ejecutamos el entorno gráfico de DVWA y el navegador web. Este automáticamente abrirá la página de login del Framework.

Iniciamos sesión en DVWA (user: admin pass: password) y nos encontraremos con todos los módulos de entrenamiento.

Veamos ahora el mismo proceso de configuración y puesta en marcha en el software para virtualziación Virtual Box.

Creación de nueva máquina y configuración de acceso a red (en mi caso NAT)

Si ejecutamos el browser desde la misma máquina en virtual box, nos encontraremos igualmente con la página de inicio del DVWA.

Finalmente veamos el proceso de implementación de DVWA en QEMU

Desde el Qemu Manager

Seleccionamos la mejor opción que se acomode a nuestras caracteristicas de red. En mi caso decidí utilizar una interfaz virtual (tap qemu).

Continuamos con la configuración normal, seleccionado la imagen ISO de DVWA

Verificamos el acceso

En próximos post veremos como realizar uno a uno cada módulo de entrenamiento…

Turnkey Linux es un proyecto Open Source de desarrollo de appliances libres para la implementación de plataformas tecnológicas . Estas appliances también pueden ser utilizadas para la implementación y puesta en marcha de  Laboratorios de entrenamiento en Seguridad Informática.

Read the rest of this entry »

Corto video tutorial demostrativo del proceso de configuración de los entornos para entrenamiento en Test de Penetración “De-Ice” sobre el Sistema Operativo GNU/Linux BackTrack.

En el siguiente video tutorial se muestra el proceso necesario para llevar a cabo la configuración de los entornos De-Ice sobre el software de virtualización VMWare WorkStation en GNU/Linux BackTrack.

Cabe resaltar que el producto VMWare se encuentra disponible de manera gratuita en su versión Server (previo registro y envío del serial), en modo Trial de 30 días en su versión WorkStation y de manera gratuita sin envío de serial en su versión Player.

Es importante para una correcta configuración tener muy claro los conceptos de interfaces de redes y como consultarlas y utilizarlas.

Configuración entornos De-Ice sobre GNU/Linux BackTrack from Sec-Track on Vimeo.

Video tutorial demostrativo del modo de implementación/configuración del primer entorno publicado por Sec-Track: De-ICE PenTest LiveCDs (Nivel I).

Este entorno hace parte del proyecto de Thomas Wilhelm De-ICE PenTest LiveCds (www.heorot.net) y será utilizado para brindar el primer acercamiento a los Test de Penetración.

Herramientas / Recursos: VMWare /Workstation /Server /Player, .ISO De-Ice Nivel I

Instalación De-Ice (Nivel I) en VMWare Workstation /Server from Sec-Track on Vimeo.

Video tutorial demostrativo del modo de implementación/configuración del primer entorno publicado por Sec-Track: De-ICE PenTest LiveCDs (Nivel I).

Este entorno hace parte del proyecto de Thomas Wilhelm De-ICE PenTest LiveCds (www.heorot.net) y será utilizado para brindar el primer acercamiento a los Test de Penetración.

Herramientas / Recursos: Qemu, OpenVPN, .ISO De-Ice Nivel I

Instalación De-Ice (Nivel I) en Qemu from Sec-Track on Vimeo.

Sec-Track es un proyecto colaborativo que ofrece un repositorio de recursos relacionados con la implementación y desarrollo de laboratorios  de entrenamiento e investigación sobre Seguridad Informatica. Estos recursos son distribuidos por  medio de entornos virtualizados que asemejan entornos reales, dichos entornos pueden ser implementados en diferentes ambientes de capacitación e investigación.
Sec-Track ofrece también un amplio repertorio de instrucciones para la implementación de entornos de virtualización, con la finalidad de que cada interesado en implementar uno de los laboratorios y/o entornos disponibles pueda hacerlo simplemente siguiendo dichas instrucciones.
Sec-Track pone a disposición la documentación base para el desarrollo de entornos virtualizados por parte de los usuarios inscritos. Estos serán publicados en Sec-Track y cualquier persona, organización o entidad podrá descargarlos y tratar de cumplir con los objetivos propuestos por sus desarrolladores.

Otro de los objetivos de Sec-Track es ofrecer un espacio colaborativo en el cual, las diferentes comunidades y usuarios puedan publicar sus propios entornos de entrenamiento, retos y pruebas en cualquiera de las diferentes temáticas, con la finalidad de que las demás comunidades puedan descargarlos e implementarlos para buscar una solución al mismo, pero aun más importante generar la respectiva documentación de dicho proceso.