elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Duda - Simular entorno vulnerable
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda - Simular entorno vulnerable  (Leído 1,027 veces)
mr-medi

Desconectado Desconectado

Mensajes: 33



Ver Perfil
Duda - Simular entorno vulnerable
« en: 16 Diciembre 2019, 20:58 pm »

Buenas, estoy llevando a cabo un proyecto que consiste en hacer una especie de battlefield online de hackers  :xD.

La idea es subir al servidor una pagina como puede ser una agencia de viajes totalmente funcional pero con vulnerabilidades para que los usuarios las exploten y aprendan, pero antes de implementar el componente online me gustaría asegurarme de desarrollar bien la seguridad del sistema. La cosa es que cuando ese proyecto vulnerable es subido a un servidor ¿como se podría simular una especie de entorno seguro dentro del proyecto para no comprometer la seguridad del servidor y de los usuarios que se encuentren en esa misma partida?

Saludos.


En línea

Código:
<?php
       header("Location: TheHackerWay");
BloodSharp


Desconectado Desconectado

Mensajes: 649


Crianosfera 5 in comming!!!


Ver Perfil
Re: Duda - Simular entorno vulnerable
« Respuesta #1 en: 16 Diciembre 2019, 23:58 pm »

¿como se podría simular una especie de entorno seguro dentro del proyecto para no comprometer la seguridad del servidor y de los usuarios que se encuentren en esa misma partida?

No soy experto en servidores, pero no creo que se pueda proteger al 100% un servidor vulnerable y que quienes prueben la vulnerabilidades una vez dentro encuentren en los logs y escaneos de otros terceros en juego...


B#


En línea



@XSStringManolo
<svg/onload=alert()>
Colaborador
***
Desconectado Desconectado

Mensajes: 2.333


Turn off the red ligth


Ver Perfil WWW
Re: Duda - Simular entorno vulnerable
« Respuesta #2 en: 17 Diciembre 2019, 06:14 am »

Se simulan/emulan los fallos. No hace falta hacerlos de verdad. Aunque también se puede.

if(inputText.value == "\"/>confirm()")
{
alert("Enhorabuena, explotaste un bug");
}

if(login.value == "1\' or \'1\' = \'1")
{
contenedor.innerHTML = arrayBaseDeDatos;
}
En línea

mr-medi

Desconectado Desconectado

Mensajes: 33



Ver Perfil
Re: Duda - Simular entorno vulnerable
« Respuesta #3 en: 17 Diciembre 2019, 23:12 pm »

Se simulan/emulan los fallos. No hace falta hacerlos de verdad. Aunque también se puede.
Lo único es que la idea es que sean los usuarios quienes suban las paginas vulnerables para que los demas jugadores encuentren esos fallos, no es mala la idea de simular fallos pero en este caso no creo que quede bien.
¿Sabes si se podría crear un servidor virtualizado para esas paginas vulnerables?
Aunque ahora que lo pienso como lo hacen las paginas que tienen retos de hacking con paginas vulnerables
En línea

Código:
<?php
       header("Location: TheHackerWay");
@XSStringManolo
<svg/onload=alert()>
Colaborador
***
Desconectado Desconectado

Mensajes: 2.333


Turn off the red ligth


Ver Perfil WWW
Re: Duda - Simular entorno vulnerable
« Respuesta #4 en: 17 Diciembre 2019, 23:33 pm »

Por qué no va a quedar bien? El usuario no sabe lo que pasa en el back-end.
Normalmente se da una página a cada usuario por cuenta. De tal forma que solo el usuario que entre en la cuenta pueda ver sus scripts inyectados.

Yo no pondría un sevidor vulnerable sin ser un experto. Igual dejas la puerta abierta a una escalada real sin tener la menor idea y se infecta a todos los usuarios.

Si tuviese que hacerlo así, desarrollaría mi propio servidor. Quizás emulando la máquina virtual de dalvik.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda con variables de entorno
Scripting
MK-Ultra 2 1,469 Último mensaje 10 Febrero 2008, 20:49 pm
por MK-Ultra
Duda ¿se considera vulnerable?
Nivel Web
bizco 8 2,528 Último mensaje 3 Junio 2010, 22:14 pm
por bizco
[DUDA]Entorno de Programacion
Programación C/C++
el_nene_kpy 2 1,424 Último mensaje 15 Febrero 2012, 09:08 am
por Eternal Idol
[Duda | Solucionado] Capturar evento global y simular click
.NET (C#, VB.NET, ASP)
Shout 3 2,453 Último mensaje 13 Julio 2013, 05:22 am
por Shout
Duda: Simular en maquina virtual arquitectura ARM android
Dispositivos Móviles (PDA's, Smartphones, Tablets)
AlbertoPerez 0 1,721 Último mensaje 15 Enero 2017, 03:33 am
por AlbertoPerez
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines