Começando a aprender sobre invasões

jonatas77
(usa Debian)

Enviado em 14/07/2015 - 17:41h

Olá, eu preciso realizar uma invasão ao linux, uso Debian e já configurei o Nmap mais o metasploit, já aprendi a fazer os scanners e aprendi a utilizar os sploits e tudo mais. A questão é que não consegui realizar a invasão em nenhum dos pcs/servidores que tentei(todos meus ou de amigos) então resolvi configurar uma VM vulnerável para apresentar a invasão. Até ai tudo bem, coloquei lubuntu 10.04 (versão mais antiga que consegui) em uma VM e coloquei na rede por bridge. Usando o Nmap vi que não tem vulnerabilidades aparentes, e ai tá o meu problema. Não estou conseguindo configurar vulnerabilidades nessa máquina. Tenho pouquíssima experiência e to muito perdido.
Se alguém puder me dizer como instalar pacotes vulneráveis e o exploit pra usar eu seria extremamente grato.
Obrigado.

zhushazang
(usa Gentoo)

Enviado em 14/07/2015 - 19:46h

Você está queimando etapas em seu aprendizado.

Mas vejamos, você quer instalar programas com vulnerabilidades. Basta instalar uma iso com 1, 2 ou 3 anos de idade. Porém, em uma instalação padrão, você precisará configurar os serviços. Além disso, você precisa estudar a falha e entender como ela funciona.

AH, claro, pegar um exploit apontar e zaz! Mas por que?

Minha sugestão é ler, ler muito, ler "pra k r a l e o". O quê?

Aqui: https://www.offensive-security.com/metasploit-unleashed/
Acompanhe aqui: bugtraq@securityfocus.com
Aqui também: pen-test@securityfocus.com
Leia aqui: www-usr.inf.ufsm.br/~rose/Tanenbaum.pdf
aqui: www.guiafoca.org
Esse curso é legalzinho também: http://www.securitytube-training.com/online-courses/securitytube-python-scripting-expert/

Atenciosamente



---
Hail Hydra!

preroeb
(usa Outra)

Enviado em 14/07/2015 - 20:02h

Existe uma distro que se chama DSL (Damn Vulnerable Linux), ele é feito especificamente para explorar as vulnerabilidades dos programas e da própria distro. O irônico é que ele está inativo (não lançaram novas versões), o que torna mais perfeito ainda, já que está vulnerável mesmo. Aqui tem um artigo sobre a distro (em inglês):
http://archive09.linux.com/feature/60267

Aqui está o link para baixar a ISO da distro:
http://sourceforge.net/projects/virtualhacking/files/os/dvl/

jonatas77
(usa Debian)

Enviado em 16/07/2015 - 13:13h

Concordo com você sobre estar pulando etapas de aprendizado, gostaria de ter mais tempo para aperfeiçoar esse conhecimento, infelizmente não tenho muito.
Vou ler o que conseguir, li algumas coisas mas acho ue minha pressa não me permitiu apreciar muito.
Muito obrigado mais uma vez pela resposta e pela ajuda.

jonatas77
(usa Debian)

Enviado em 16/07/2015 - 13:14h

Vou baixar agora, muito obrigado pela ajuda.