elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Duda - Simular entorno vulnerable
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda - Simular entorno vulnerable  (Leído 3,025 veces)
MetaNoia

Desconectado Desconectado

Mensajes: 33



Ver Perfil WWW
Duda - Simular entorno vulnerable
« en: 16 Diciembre 2019, 20:58 pm »

Buenas, estoy llevando a cabo un proyecto que consiste en hacer una especie de battlefield online de hackers  :xD.

La idea es subir al servidor una pagina como puede ser una agencia de viajes totalmente funcional pero con vulnerabilidades para que los usuarios las exploten y aprendan, pero antes de implementar el componente online me gustaría asegurarme de desarrollar bien la seguridad del sistema. La cosa es que cuando ese proyecto vulnerable es subido a un servidor ¿como se podría simular una especie de entorno seguro dentro del proyecto para no comprometer la seguridad del servidor y de los usuarios que se encuentren en esa misma partida?

Saludos.


En línea

Código:
<?php
       header("Location: TheHackerWay");
BloodSharp


Desconectado Desconectado

Mensajes: 812


¡ Hiperfoco !


Ver Perfil WWW
Re: Duda - Simular entorno vulnerable
« Respuesta #1 en: 16 Diciembre 2019, 23:58 pm »

¿como se podría simular una especie de entorno seguro dentro del proyecto para no comprometer la seguridad del servidor y de los usuarios que se encuentren en esa misma partida?

No soy experto en servidores, pero no creo que se pueda proteger al 100% un servidor vulnerable y que quienes prueben la vulnerabilidades una vez dentro encuentren en los logs y escaneos de otros terceros en juego...


B#


En línea



@XSStringManolo
Hacker/Programador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.399


Turn off the red ligth


Ver Perfil WWW
Re: Duda - Simular entorno vulnerable
« Respuesta #2 en: 17 Diciembre 2019, 06:14 am »

Se simulan/emulan los fallos. No hace falta hacerlos de verdad. Aunque también se puede.

if(inputText.value == "\"/>confirm()")
{
alert("Enhorabuena, explotaste un bug");
}

if(login.value == "1\' or \'1\' = \'1")
{
contenedor.innerHTML = arrayBaseDeDatos;
}
En línea

Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖

MetaNoia

Desconectado Desconectado

Mensajes: 33



Ver Perfil WWW
Re: Duda - Simular entorno vulnerable
« Respuesta #3 en: 17 Diciembre 2019, 23:12 pm »

Se simulan/emulan los fallos. No hace falta hacerlos de verdad. Aunque también se puede.
Lo único es que la idea es que sean los usuarios quienes suban las paginas vulnerables para que los demas jugadores encuentren esos fallos, no es mala la idea de simular fallos pero en este caso no creo que quede bien.
¿Sabes si se podría crear un servidor virtualizado para esas paginas vulnerables?
Aunque ahora que lo pienso como lo hacen las paginas que tienen retos de hacking con paginas vulnerables
En línea

Código:
<?php
       header("Location: TheHackerWay");
@XSStringManolo
Hacker/Programador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.399


Turn off the red ligth


Ver Perfil WWW
Re: Duda - Simular entorno vulnerable
« Respuesta #4 en: 17 Diciembre 2019, 23:33 pm »

Por qué no va a quedar bien? El usuario no sabe lo que pasa en el back-end.
Normalmente se da una página a cada usuario por cuenta. De tal forma que solo el usuario que entre en la cuenta pueda ver sus scripts inyectados.

Yo no pondría un sevidor vulnerable sin ser un experto. Igual dejas la puerta abierta a una escalada real sin tener la menor idea y se infecta a todos los usuarios.

Si tuviese que hacerlo así, desarrollaría mi propio servidor. Quizás emulando la máquina virtual de dalvik.
En línea

Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda con variables de entorno
Scripting
MK-Ultra 2 2,464 Último mensaje 10 Febrero 2008, 20:49 pm
por MK-Ultra
Duda ¿se considera vulnerable?
Nivel Web
bizco 8 3,641 Último mensaje 3 Junio 2010, 22:14 pm
por bizco
[DUDA]Entorno de Programacion
Programación C/C++
el_nene_kpy 2 2,328 Último mensaje 15 Febrero 2012, 09:08 am
por Eternal Idol
[Duda | Solucionado] Capturar evento global y simular click
.NET (C#, VB.NET, ASP)
Shout 3 4,055 Último mensaje 13 Julio 2013, 05:22 am
por Shout
Duda: Simular en maquina virtual arquitectura ARM android
Dispositivos Móviles (PDA's, Smartphones, Tablets)
AlbertoPerez 0 2,896 Último mensaje 15 Enero 2017, 03:33 am
por AlbertoPerez
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines