Foro de elhacker.net

Hola

Recientemente he adquirido un PC potente (i7 4790k + 16GB ram @ 2400) y puedo levantar unas cuantas VM simultáneamente.

La idea es levantar un Kali Linux con el Metasploit Framework actualizado y luego 2 máquinas adicionales:

- Linux Vulnerable
- Windows XP/7/2k3/2k8 sin actualizar

Mi objetivo es ir probando exploits sobre esos sistemas, conseguir shell remotas etc... en definitiva, practicar un poquito. El tema del Windows vulnerablo lo tengo controlado, una ISO vieja sin ServicePack y sin updates, meterle internet explorer 5.0, PDF, Flash y Java 1.0 y a correr, jajajaja. La duda la tengo con el Linux:

He oido hablar de DVL - Damn Vulnerable Linux, una distro creada bajo un kernel viejo, sin parchear y vulnerable y con un montón de apps y servicios desactualizados y peligrosos. El problema es que dicha distro está descontinuada... conocéis vosotros alguna distro similar que me pueda servir para el experimento?

Saludos y gracias!!

Bueno, al final he encontrado una VM que comple mis expectativas:

Metasploitable 2

Una sencilla VM que arranca un ubuntu server desactualizado y lleno de bugs, además corre varias webs en PHP con numerosos fallos de SQLi, XSS, etc... Si alguien más está interesado en practicar:

https://community.rapid7.com/docs/DOC-1875
http://sourceforge.net/projects/metasploitable/files/Metasploitable2/

Saludos!!

Hola Mad Antrax,

Por si te interesa te dejo una guía que creo que te podría ir bien, aunque puedes realizar los ataque a "mano/desde 0" es decir sin utilizar metasploit ya que esa guía esta orientada a este gran framework.

https://community.rapid7.com/docs/DOC-1875

Yo lo uso bastante y tengo que decir que esta bastante completo, luego ya por si tambien te interesa en el tema de vulnerabilidades web te presento al browser MANTRA  proyecto desarrollado por OWASP.

http://www.getmantra.com/

Un saludo.