Começando a aprender sobre invasões

jonatas77
(usa Debian)

Enviado em 07/07/2015 - 14:05h

Olá pessoal, não sou muito novo no linux mas tenho pouquíssima experiência com invasões. Meu professor de redes pediu pra que eu apresentasse sobre invasões ao linux e eu resolvi fazer uma apresentação de uma invasão. Depois de ler um pouco resolvi usar Nmap+Metasploit, configurei no meu Debian mesmo (deu trabalho ein..).
Depois de ralar muito pra aprender o básico do básico fiquei parado em um sentido, não consigo achar vulnerabilidades em nenhuma das poucas máquinas e servidores que escaneei, sempre que acho portas abertas ou coisas assim vejo que nao tem ume exploit atualizado pra realizar a invasão, não sei se não tive sorte com as máquinas e servidores que escaneei ou se minha pouquíssima experiência que tá me atrapalhando. De qualquer forma, resolvi configurar uma máquina virtual com vulnerabilidades, e por questões de velocidade (queria fazer rápido) instalei o Lubuntu mesmo, a versão mais antiga que consegui (do site oficial) foi a 10.04 e agora queria se vocês podem me ajudar com algumas vulnerabilidades básicas, queria saber se tem softwares que são bem muito usados e que possuam vulnerabilidades pra eu instalar nessa máquina. Meu objetivo é colocar o máximo de vulnerabilidades pra aprensentar diversas formas de invasão. Se puderem também dar dicas de exploits e payloads eu ficaria muito grato mesmo.
Sei que pode parecer besteira, mas pra mim ta sendo realmente difícil, não acho que levo muito jeito pra isso.
Espero que possam me dar dicas sobre o assunto, obrigado.

wellington_r
(usa Debian)

Enviado em 07/07/2015 - 15:40h

Eu nunca tentei explorar a vulnerabilidade de algum sistema (a fins didáticos), mas o XP é terra de ninguém.
Tentou explorar as vulnerabilidades dele?

zhushazang
(usa Gentoo)

Enviado em 07/07/2015 - 17:48h

Realmente, encontrar um sistema vulnerável que combine com suas ferramentas (exploits) não é trivial. Minha sugestão, sendo uso didático é fazer o contrário. Leia a doc do exploit e procure a versão do software comprometido instalando o mesmo na sua VM. Ou, vá até a deep e procure exploits "zero-day". Não recomendo isto definitivamente.

Atenciosamente.

P.S.: Você já leu este livro inteiramente? https://www.offensive-security.com/metasploit-unleashed/
---
Hail Hydra!

jonatas77
(usa Debian)

Enviado em 12/07/2015 - 23:23h

Agradeço as respostas.
Não, ainda não li esse livro mas irei. Eu gostaria mesmo é de saber como acho as vulnerabilidades e coloco no sistema. Eu criei uma VM com Lubuntu 10.04 mas to inteiramente perdido pois não sei como colocar alguma vulnerabilidade.

Mais uma vez agradeço as respostas e peço desculpa pela resposta demorada.