Estas aquiContenido / Sauron: virtualización de intrusiones
Sauron: virtualización de intrusiones
Hace bastante tiempo que Kriptópolis comenzó a recorrer la senda de la virtualización, convencido como estoy de que está destinada a darnos mucho juego en todos los sentidos, y particularmente en todo lo relativo a la seguridad.
La gente de SG6 Labs ha ido un paso más allá y hoy nos presenta Sauron, que constituye el primero de sus entornos virtuales para practicar intrusiones en los sistemas.
Sauron representa un sistema GNU/Linux corriendo algunos servicios web vulnerables. El entorno es virtual, pero el reto es tan real como la vida misma: pasar del servidor web al sistema local de ficheros y luego tratar de lograr privilegios de root.
La presentación no puede ser mejor, ya que es posible descargar dos máquinas virtuales con diferente nivel de dificultad. Una de ellas (la versión "normal") cuenta con numerosas ayudas estratégicamente situadas. La otra ("avanzada") deja todo el trabajo al posible intruso...
Puesto que las máquinas están desarrolladas para ejecutarse en QEMU (puedes echar un vistazo a nuestros dos tutoriales para linux), el reto está disponible tanto para usuarios de Linux como de Windows, pudiendo descargar cada uno las intrucciones de instalación adecuadas para su sistema.
En fin; Sauron me ha parecido una excelente propuesta para nuestros lectores en estos días festivos. Por mi parte os deseo a todos unas felices fiestas... y espero que encontréis algún rato libre para postear por aquí vuestras impresiones y avances.
Que perfecta utilidad!! Ahora mismo la emulo!!
Pues entre Sauron, y BackTrack 3, creo que ya tengo para entretenerme un rato largo estas vacaciones
Felices fiestas a todos.
Hola tengo algun problema para arrancar la imagen y no se que puede ser. Cuando arranco el qemu con la imagen aparece el grub, meto los comandos root, kernel /vmlinux-... , ....., boot
La maquina virtual empieza a arrancar pero se queda aqui:
http://www.uploadgeek.com/uploads456/0/qemu.png
Gracias por todo.
Una vez arrancado qemu con la imagen no hace falta introducir nada en el grub, por lo menos yo no he tenido que tocar nada.
Un saludo
Buenas tardes,
para poder contestarte algo más concreto sería necesario que dieras más información.
El menú de grub inicialmente debe ir protegido con contraseña, y aparecerte únicamente 2 kernels para elegir, un 2.6.22 actualizado y un 2.6.18 ( el 2.6.18 ha sido incluido para aquellos sistemas en los que la aceleración a nivel de kernel de QEMU de algún conflicto ). ¿Qué kernel es el que te ocasiona el problema?.
Después también es importante conocer sobre qué sistema operativo lo estás ejecutando?, con qué versión de qemu?, está kqemu habilitado?, y cómo estás lanzando la máquina virtual?. Gracias por adelantado.
Esto es lo que deberías ver:
http://img503.imageshack.us/img503/9528/boothj3.jpg
Un saludo, y esperamos esa información.
alguien que pueda ayudar a un novato que quiere aprender con esto.
de momento la tengo corriendo pero creo que algo esta mal con mi configuracion de red ya no que no puedo detectar el host. lo estoy probando en ubuntu 7.04.
Has creado el tun y le has puesto la dirección 192.168.200.1 con las máscara 255.255.255.0? Si es así, cuando hagas ifconfig te debe aparecer aparte de tus tarjetas de red anteriores, el nuevo interfaz. Si todo es correcto sólo puede estar el error en el lanzamiento de la máquina virtual.
La instrucción es:
qemu sauron.dsk -net nic,vlan=0 -net tap,ifname=sauron,vlan=0,script=no
donde el valor del parametro ifname, es decir, sauron, se corresponde con el nuevo interfaz que has creado anteriormente.
Si te sigue sin funcionar, pastea el comando con el cual llamas a la imagen y/o la configuración del interfaz tun.
Un saludo
cuando conecto la maquina virtual me pide login y password me podrian decir cual es el usuario y la contraseña que hay que poner por favor?
Es normal no saber el login y no poder cargar el sistema en modo gráfico?
Para los que preguntáis el usuario y la contraseña: NO hay que conocer el usuario y la contraseña.
El sistema simula un host en una red, al que hay que atacar, por ello, no disponemos de ningún usuario, ni de ninguna contraseña.
Para acceder al sistema disponemos de la IP del mismo: 192.168.200.2 y de los hosts asociados: www.blindware.inc e intranet.blindware.inc (que han debido ser configurado en el fichero hosts del sistema que ejecuta la máquina virtual). A partir de esa información, es desde la que hay que realizar la intrusión.
Un saludo.