Es increíble la velocidad que llevamos, antes no había campos de batalla
para probar y desarrollar armas y ahora, todos los días aparece uno
nuevo; que si D-ICE S1.140, que si VulnVPN, que si ejercicios de PentesterLab... ¡¡estamos saturados!! y eso hablando solo de sistemas virtuales.
En aplicaciones web es mucho peor. OWASP parece que todos los meses
tiene que patrocinar la creación de una nueva web vulnerable con los
mismos fallos de siempre.
Hay recopilatorios bastante amplios con decenas de ellas, como este fabuloso MindMap.
El problema viene en que en su gran mayoría de los laboratorios, no
están documentados los fallos o lo están parcialmente. Al final uno
acaba haciéndose los suyos propios.
Un sitio interesante del que hablamos en enero es VulnHub,
una página web/comunidad que se dedica exclusivamente a recopilar este
tipo de sistemas, así como los solucionaros que circulan por Internet.
También disponen de una curiosa herramienta "VulnInjector", que permite crear un laboratorio en Windows, mucho menos habitual por los problemas de distribución que tiene este sistema operativo y por lo menos, más original.
Estos sitios al final se convierten en incubadoras para jugadores de
CTFs, donde con retos más sencillos, se introduce a los aspirantes en el
apasionante mundo de romperse los cuernos en busca de una solución.
Todo esto de los laboratorios siempre me acaba recordando al proyecto NETinVM
, que ya en el 2008 había creado RaDaJo y que para mi sorpresa mientras
escribía este artículo y buscaba el enlace, está actualizado de este
año.
No hay comentarios:
Publicar un comentario