Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
113 lecturas y 5 respuestas
  • Cerrado

    ¿cómo se monta un "wargame"?

    Alguien podria ayudarme y describir como se puede montar sobre una computadora con Linux un "wargame" por niveles para probar los pequeños conocimientos de hacking. :-?
    ...un saludo a tod@s!!!

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    • Cerrado

      Los wargames se usan normalmente como una especie de…

      Los wargames se usan normalmente como una especie de concursos entre hackers para intentar entrar en un ordenador preparado a tal efecto.

      Pero si realmente quieres aprender sobre el tema lo que deberias hacer es simplemente instalar una distribucion de linux, bsd, etc... e intentar hacerla lo mas segura posible, pero poniendo algun servicio como por ejemplo un servidor de paginas web etc..., luego hazte a la idea de que no sabes absolutamente nada sobre lo que tienes instalado en la distribucion, y desde otro ordenador en red primero intentar sacar toda la informacion que puedas, servicios instalados, versiones etc, para mas tarde buscar toda la informacion que encuentres en internet sobre cada uno de los servicios y software que has detectado e intentar buscar exploits para ellos, compilarlos e intentar comprometer la seguridad del sistema.
      Cuando tengas mas nivel puedes intentar por ti mismo buscar fallos que no esten todavia documentados en servicios, como por ejemplo buscar bufers sin chequear e intentar hacer un buffer overflow y luego crear tu propio exploit.

      • Cerrado

        gracias, pero las líneas generales de como montarlo ya me…

        gracias, pero las líneas generales de como montarlo ya me imaginaba que irían por donde tu me has dicho... el problema es que queremos que siga (de algún modo) el patrón de los "wargames" de tres niveles. Yo he visto un par de veces uno de ellos, sin participar, pero no me acuerdo la ruta que siguen (o les dejan seguir, de alguna forma). En principio el "wargame" se montaría sobre una máquina con Woody o FreeBSD (todavía está por concretar)... y te preguntaras todo esto para qué, pues para montarlo en una asociación de estudiantes de informática para practicar y aprender ya que son materias que están fuera del plan de estudios :-(, si ademas podemos tener una computadora nuestra que podemos ir modificando, mejor. :-P

        • Cerrado

          por que si realmente lo que te interesa es aprender, eso no…

          por que si realmente lo que te interesa es aprender, eso no se puede hacer en un wargame, eso solo es eso, un juego y no suele tener nada que ver con lo que te vas a encontrar luego en la vida real.
          Yo he jugado en algunos y varios de ellos ni si quiera se podia decir que tuviesen que ver con el hacking.

          • Cerrado

            La idea del montar un "wargame" no es aprender, sino poner en…

            La idea del montar un "wargame" no es aprender, sino poner en practica lo aprendido y de alguna forma ver hasta donde se ha aprendido... por eso lo de que alguien me explique que lineas son (más o menos) las que debe seguir un "wargame", por que de esta forma nosotros podremos modificarlas o crear de nuevas para poner en practica el "temario" previamente asimilado contra una computadora que se conoce el nivel de seguridad y por tanto cada uno puede valorar sus conocimientos y progresos... no se intenta montar un "wargame" para jugar sino para practicar e ir modificandolo a nuestro antojo. 8-)

            • Cerrado

              creo que lo que habria que hacer por pasos seria mas o menos…

              creo que lo que habria que hacer por pasos seria mas o menos lo siguiente:

              Los primeros niveles hacerlos simplemente a traves de pequeños quiz, como programas sencillos en jscript en un servidor web que haya que entender para saber lo que hacen y saltarse el programa.
              Luego pasar a niveles mas avanzados de dificultad.
              Otros niveles se pueden hacer a base de programas en java, lo que ya exigiria de el que juegue saber algo de java y buscar por ejemplo un decompilador.
              Para seguir complicando la cosa se pueden poner programas a craquear hechos en c, visual basic, incluso flash.
              Para seguir poner algo de criptografia, por ejemplo en la pagina de try2hack hay un nivel que consiste en saber en que formato esta encriptado un texto y despues de haber localizado el algoritmo, desencriptarlo a mano o hacer algun programa sencillito, yo para el de try2 hack hice uno en perl.
              Luego seguir poniendo servicios que tengan documentados fallos conocidos y que sean faciles de saltar,que sean exploits que se puedan poner en practica directamente desde un navegador o telnet.
              Luego pasar a servicios con exploits que tenga que saltase a base de compilar el exploit correspondiente.
              Y asi seguir complicando el tema hasta el final, solo es cuestio de hecharle imaginacion, un poco de mala leche :) y poner los niveles de dificultad en un orden logico.