Bienvenidos a mi nuevo post, en esta ocasión voy a platicarles sobre algunas herramientas de hacking que estoy llevando en un curso y que estare publicando cada semana o diario, las cuales sirven para practicar y mejorar nuestros conocimientos en el área de seguridad informática, y la primera que voy hacer mencionar son las máquinas virtuales vulnerables disponibles.
No hay nada mejor que tener un laboratorio para practicar los conocimientos adquiridos sobre Pruebas de Penetraciónde lo que cual hable en el post anterior; aquí Puedes acceder a el .Esto aunado a la facilidad proporciona por el software de virtualización, hace bastante sencillo crear una máquina virtual vulnerable personalizada o descargar desde Internet una máquina Virtual vulnerable.
A continuación detallare un breve listado y su link de descarga de algunas máquinas virtuales creadas especialmente con vulnerabilidades, las cuales pueden ser utilizadas para propósitos de entrenamiento y aprendizaje en temas relacionados a la seguridad, hacking ético, pruebas de penetración, análisis de vulnerabilidades, informática forense, etc.
Metasploitable:
Uno de los problemas que se encuentran al aprender a utilizar un marco de explotación es intentar configurar los objetivos de escaneo y ataque. Por suerte, el equipo de Metasploit es consciente de esto y lanzó una máquina virtual vulnerable de VMware llamada “Metasploitable”.
Metasploitable es una máquina virtual Linux intencionalmente vulnerable. Esta VM se puede utilizar para realizar capacitación en seguridad, probar herramientas de seguridad y practicar técnicas comunes de pruebas de penetración. La máquina virtual se ejecutará en cualquier producto VMware reciente y otras tecnologías de visualización como VirtualBox.
Link de Descarga: http://microify.com/Q9
Metasploitable2:
La máquina virtual Metasploitable es una versión intencionalmente vulnerable de Ubuntu Linux diseñada para probar herramientas de seguridad y demostrar vulnerabilidades comunes. La versión 2 de esta máquina virtual está disponible para su descarga y viene con aún más vulnerabilidades que la imagen original. Esta máquina virtual es compatible con VMWare, VirtualBox y otras plataformas de virtualización comunes. De forma predeterminada, las interfaces de red de Metasploitable están enlazadas a los adaptadores de red NAT y Host-only, y la imagen nunca debe estar expuesta a una red hostil. Esta es la que estoy ocupado en mi curso de seguridad informática…
Link de Descarga: http://microify.com/SH
Kioptrix:
Kioptrix es una Máquina virtual vulnerable sencilla, muy recomendada para iniciar prácticas, sobre todo para los que buscan la certificación OSCP. Se encuentra varios niveles de la misma aquí dejare los link de descarga.
Link de Descarga:
Kioptrix 1: http://microify.com/Sy
Kioptrix 1.1: http://microify.com/T9
Kioptrix 1.2: http://microify.com/TC
Kioptrix 1.3:http://microify.com/TG
De-ICE:
De-ICE son unas series de imágenes de LiveCD de penetración disponibles y que ofrecen escenarios donde los estudiantes pueden probar sus habilidades y herramientas de prueba de penetración en un entorno legal.
Link de Descarga:
De-ICE de mi curso: http://microify.com/Ul
Serie De-ICE: http://microify.com/Un
Vulnhub nos proporciona materiales frescos que permiten a cualquier interesado ganar experiencia práctica en seguridad digital, aplicaciones de computadora y administración de redes. Tiene un extenso catálogo de “cosas” que se pueden (legalmente) “romper, hackear y explotar”. Se encuentra en ingles.
Sitio web: http://microify.com/YI
No hay comentarios:
Publicar un comentario