Práctica - pentesting

Entorno de trabajo

En esta práctica se trata de experimentar técnicas de ataques e intrusion en sistemas para aprender los tipos de vulnerabilidades de las que tenemos que protegernos. Se propondrán diferentes sitemas vulnerables que deberán ser atacados desde las máquinas del laboratorio. Para las tareas que requieran permisos de administración o para tener instaladas herramientas como metasploit puede usar la maquina virtual tlm2015-kali

Sistema 1

En la dirección IP 10.6.48.71 hay una máquina vulnerable... averigue que tipo de máquina es y pruebe a atacarla utilizando metasploit...

Sistema 2

En la direccion IP 10.6.48.73 hay una máquina vulnerable que aloja un blog. Sirve una pagina web en http://10.6.48.73. Averigue todo lo que pueda de ella y si es capaz de ser administrador, utilizando cross-site scripting y sql injection.

Sistema 3

En la direccion IP 10.6.48.74 hay una máquina vulnerable. Sirve una pagina web en http://10.6.48.74. Averigue todo lo que pueda de ella y si es capaz de ser administrador.

Checkpoint Muestre al profesor las vulnerabilidades que consiga explotar de los sistemas proporcionados

Advertencia

Las maquinas están pensadas para ser atacadas pero sin destruirlas. No destruya la información de la máquina ya que eso impide que sus compañeros puedan probar los mismos ataques. Normalmente siempre podrá encontrar una forma de demostrar que tiene control de la maquina sin estropear el reto para sus compañeros. En cualquier caso si por accidente deja alguna máquina inoperativa avise al profesor para que la resetee a su estado original.