Blog de Hacking ®

It's te Hack Generation!

  • Mensaje de Bienvenida

    Estimado Visitante. Le damos la más cordial bienvenida a nuestra Blog de Hacking. Esperamos que encuentre con nosotros la información que usted busca, y que como resultado de ello, nos veamos favorecidos con su elección y preferencia hacia nosotros. En este blog usted podra encontrar muchas cosas de su utilidad, desde herramientas, manuales, tutoriales hazta consejos los cuales ayudaran a seguir ampliando su conocimiento & siga aumentando su pasiòn por la informàtica. Le deceamos mucha suerte & que se divierta en nuestro Blog, esperemos este lugar sea de su agrado, un cordial saludo & bienvenido. Atte: SiriusBl@ck


En el pasado ya hemos presentado sistemas de entrenamiento en seguridad informática,distribuciones linux vulnerables por defecto , aplicaciones web vulnerables, que nos ayudan a testear nuestros conocimientos sin necesidad de meternos en problemas legales.
vmwarev Metasploitable   Entorno de entrenamiento en seguridad
En esta ocasión les traigo la ultima creación de Metasploit (creadores del famoso Metasploit Framework) llamada Metasploitable; una imagen de VMware (versión 6.5) que contiene un sistema Ubuntu 8.04 con mas de 15 servicios vulnerables los cuales pueden ser explotados usando metasploit.
Metasploitable esta pensado para testear todas las opciones que nos ofrece Metasploit, te dejo el listado de servicios y configuraciones que incluye Metasploitable, los cuales seguro nos darán varias horas de diversión garantizada.
System credentials:
-------------------
msfadmin:msfadmin
user:user
service:service
postgres:postgres
klog:123456789

Discovery:
-------------
ftp    21/tcp
ssh   22/tcp
telnet   23/tcp
smtp   25/tcp
dns   53/tcp
dns   53/udp
http   80/tcp
netbios   137/udp
smb   139/tcp
smb   445/tcp
mysql   3306/tcp
distccd         3632/tcp
postgres  5432/tcp
http   8180/tcp

Bruteforce:
-----------
smb         Anonymous
ssh         6 sessions
telnet      6 sessions
bind        n/a
apache      2 web apps (twiki and tikiwik)
postgres    db compromise (postgres:postgres)
mysql       db compromise (root:root)
tomcat 5.5  shelled (tomcat:tomcat)

Exploits:
---------
distcc                  Excellent     1 session on all ranking levels
tomcat_mgr_deploy       Excellent     requires credentials
tikiwiki_graph_formula  Excellent     1 session on all ranking levels
twiki                   Excellent     information disclosure
mysql_yassl_getname     Good          triggers crash, but not working
Más Información:
Introducing Metasploitable
Fuente: DragonJar

Categories:

0 Response for the "Metasploitable – Entorno de entrenamiento en seguridad"

Publicar un comentario