Laboratorios para pruebas de penetración

Bueno como ya sabemos siempre es bueno entes de realizar ataques a otros sitios siempre es bueno realizar practicas de forma local y de forma legal, ya que si no sabemos realizar lo podríamos correr riesgos legales la cual puede comprometer nuestra libertad.

 El día de hoy voy a mostrarle un sitio web el cual nos facilita varios ejercicios para realizar nuestras practicas.

 pentesterlab seria la pagina la cual nos facilitaría las practicas y información sobre la vulnerabilidad.

 A continuación algunos proyectos que han desarrollado hasta el momento.

Play XML Entities




















Como podemos ver hay bastante para practicar :D

Algo muy importante y que se deben corren en una maquina virtual para que funcione.

Bueno espero que les sea de utilidad esta información, Y los invito a dejar sus comentarios


Comentarios

  1. Unknown25 de julio de 2015, 11:53

    muy buen post,faltó metasploitable y owasp mutillidae

    ResponderEliminar
    Respuestas
    1. Unknown25 de julio de 2015, 12:24

      Tienes razón solo que quise realizar el articulo sobre ese sitio en si ya que no solo te facilita los ejercicios sino que también te facilita la información sobre dicha vulnerabilidad.

      Eliminar
  2. Diego3 de abril de 2020, 16:36

    Una pregunta: a la maquina Linux Host Review le corri nmap sobre todos los puertos (1 al 65535) y me dan solamente el 22 como abierto corriendo una version de protocolo SSH (por default) y el puerto 80 se encuentra cerrado (closed) directamente. Luego quise poner la direccion IP sobre un browser y me da un "Error 404". Lo unico que pude obtener fue la version del S.O. y nada mas. No pude hacer una escalacion de privilegios ni le encontre ningun CSS ni vulnerabilidades a nivel base de datos (MySql, MSSQL, Postgresql) por tener todos los puertos cerrados. Alguno me daria la solucion de esa maquina virtual en particular?. Desde ya, muchas gracias!!.

    ResponderEliminar

Publicar un comentario