LAMP Security Training es un pequeño entrenamiento de seguridad enfocado a la penetración y explotación de vulnerabilidades en un entorno LAMP.
El proyecto ofrece una imagen de máquina virtual vulnerable que utiliza varios servicios (web custom, mysql, apache, samba, webmin) vulnerables.
Utilizando una imagen de BackTrack deberás desmontar la máquina explotando todo lo que puedas encontrar.
El proyecto tiene un documento en el que explica un proceso por el cual podemos aprovecharnos de vulnerabilidades de la página, aunque hay muchos más vectores de ataque.
Muy recomendado si tienes un rato en el que te apetece trastear y ponerte al día para, por lo menos, aprender algo de pentesting a nivel básico.
Eso sí, ten en cuenta lo siguiente antes de hacer nada:
- Asegúrate de hacer una red «host-only» con la máquina virtual vulnerable para ahorrarte disgustos.
- Evidentemente, no te pongas a trastear con esto en un entorno de producción o delicado.
- La clave de usuario root de la imagen de LAMP Security Training es «root55pass«. Te será útil para configurar la conectividad de la máquina. El resto de usuarios sácalos con el BackTrack 😉
- Si tienes problemas de conectividad con la máquina virtual, segúrate de que hay un script de configuración en /etc/sysconfig/network-scripts/ para la interfaz que intentas levantar (con ifconfig -a verás la lista de interfaces preparadas), ya que a veces numera las interfaces de forma un poco rara y, por defecto, solo hay configuración para eth0.
Descarga máquina virtual LAMP Security Training + documentación.