GameOver, es una plataforma web para el aprendizaje de pentesting. Se encuentra dividida en dos secciones:
La primera se compone de aplicaciones web especiales que están diseñadas especialmente para enseñar los fundamentos de la seguridad Web. Esta sección cubre:
XSS
CSRF
RFI & LFI
BruteForce Authentication
Directory/Path traversal
Command execution
SQL injection
La segunda sección es una colección de aplicaciones Web deliberadamente inseguras, donde se pondrá a prueba las habilidades para explotar los fallos de seguridad como si se estuviera en un escenario real.
Enlace para la descarga: http://sourceforge.net/projects/null-gameover/files
Credenciales de autentificación: username:root password:gameover
Tras la descarga deberemos emular el fichero .VM con virtualbox, convirtiéndolo a formato VDI. Aprovecho para comentar que virtaulbox esta bajo licencia opensource. Como segunda opción podremos emularlo con el software privativo vmware.
Fuente:http://dominiohacker.com/gameover-web-pentest-learning-platform-43/
No hay comentarios:
Publicar un comentario