SecGame #1: Actualización

Saludos y felices fiestas.

Durante estos días desde la publicación del primer SecGame hemos tenido algún que otro feedback por parte de los primeros interesados. Por un lado nos han preguntado por la posibilidad de ser ejecutado en Mac OS X, por otro, sobre la conveniencia, o no, de haber distribuido el juego en formato VMWare. Además, también nos han informado de un pequeño error en el PDF destinado a la instalación bajo GNU/Linux, donde los dominios habían sido escritos incorrectamente como ".net", cuando deben ser ".inc". Este error ya ha sido subsanado.

SecGame #1: Ejecución bajo Mac OS X

El funcionamiento bajo Mac OS X es bastante similar al funcionamiento bajo GNU/Linux. La única salvedad es que bajo Mac OS X, no existe por defecto y de forma nativa soporte a dispositivos tun/tap. No obstante existe un driver que una vez instalado nos proveerá del soporte sin problema alguno. Por ello, los pasos son los siguientes:
  1. Descargar el driver para la creación de dispositivos tun/tap y llevar a cabo su proceso de instalación [ver imagen].
  2. Descargar e instalar Q, la versión de Qemu para Mac OS X.
  3. Ahora crearemos un enlace simbólico de /dev/tap a /dev/tap0, para ello haremos uso del siguiente comando: sudo ln -s /dev/tap0 /dev/tap (tendremos que introducir la passwd)
  4. Como penúltimo paso debemos lanzar el binario "i386-softmmu" que ejecutará la máquina virtual, localizado en Q.app/Contents/MacOS/i386-softmmu.app/Contents/MacOS. El comando, muy similar al de linux será aproximadamente el siguiente (ruta relativa): sudo Q.app/Contents/MacOS/i386-softmmu.app/Contents/MacOS/i386-softmmu sauron.dsk -net nic,vlan=0 -net tap,ifname=tap0,vlan=0,script=no Arracando de esta forma la máquina virtual [ver imagen].
  5. Por último, direccionaremos el tap0, para ello esribiremos el siguiente comando: sudo ifconfig tap0 192.168.200.1 netmask 255.255.255.0
  6. Una vez hecho, tendremos acceso al juego editando el fichero de hosts, igual que en GNU/Linux [ver imagen]
Para hacer uso de las imágenes con VMWare pronto crearemos un manual explicativo. Para cualquier otra duda, no dudéis en enviarnos un correo.

SecGame #1: Sauron

SG6 Labs publica su primer entorno para SecGame. SecGame #1 Sauron, representa un sistema GNU/Linux en el que se ejecutan una serie de servicios web vulnerables. El objetivo del atacante es escalar privilegios desde la web hasta el sistema local, para una vez allí, aprovechar otras vulnerabilidades existentes y llegar a ser administrador (root).

El desarrollo de la intrusión, aunque tiene niveles lógicos, concretamente unos aproximadamente 7 niveles, aunque por error en algunos lugares aparezcan 10, no tiene una división clara entre ellos. Es decir, no hay un nivel 1, paso a nivel 2, paso a nivel 3, sino que la división se establece exactamente igual que en un entorno real, por la propia elevación de privilegios o revelación de algún tipo de información que nos permita seguir avanzando. Así mismo, se plantean 2 niveles de dificultad, según la máquina virtual descargada: normal o alta.

El nivel de dificultad normal está indicado para aquellas personas que teniendo conocimientos técnicos quieran familiarizarse con la realización de test de intrusión. En él las ayudas son bastantes, y aunque se deban superar los mismos retos, cuentan con numerosas indicaciones que les serán de utilidad.

Por su parte el nivel de dificultad alta, se recomienda a personas experimentadas que quieran pasar un buen rato y poner a prueba sus conocimientos. En él todas las explotaciones son "a ciegas", con ningún tipo de indicación o ayuda.

Esperamos que todos aquellos que lo prueben, pasen un buen rato, además de servirles para aprender o mejorar conocimientos.

Contenidos Descargables

SecGame: Entornos virtuales para pen-test

¿Qué es SecGame?

SecGame es un proyecto diseñado por SG6 Labs para el desarrollo de entornos que permitan la simulación de test de intrusion adaptados a escenarios reales.

Estos entornos permiten no sólo la adquisición de habilidades, sino también la evaluación de las mismas, tanto dentro de los estrictamente conocimientos prácticos, como de las metodologías aplicadas al escenario.

Dentro de los entornos a desarrollar se recogerán las principales necesidades del campo de la auditoría técnica de seguridad informática: revisión de aplicativo web, revisión de servicios, revisión de código, revisión de sistemas de gestión de bases de datos, revisión de configuraciones y políticas de seguridad, entre otras, intentando en cada entorno que dentro de su completitud, focalice las problemáticas más típicas de cada uno de los escenarios.

Todos los entornos serán desarrollados usando máquinas virtuales sobre QEmu, en la actualidad en su versión 0.9.0 permitiendo ser usados en los sistemas operativos más difundidos: Windows, Linux, MacOS X y OpenSolaris.

Objetivos
  1. Proporcionar un entorno de simulacion para la auditoria tecnica de sistemas de informacion que permita el aprendizaje y la mejora de habilidades.
  2. Desarrollar un entorno de simulacion basado en casos y escenarios reales de sistemas, sin que exista separación física de niveles, permitiendo un mayor realismo en la explotación de los entornos.
  3. Dotar de una relacion extensa de escenarios bajo un sistemas heterogéneos que permitan la revision de un conjunto amplio de casos interelacionados entre si.
  4. Permitir la revisión de aplicativo web desarrollado en múltiples lenguajes, mostrando diversos errores en la codificacion del mismo.
  5. Permitir la revisión de configuraciones de servicios, mostrando diferentes niveles de securizacion, y su impacto sobre los sistemas.
  6. Permitir la revisión de servicios inseguros, mostrando errores comunes y fallos de seguridad en los mismos.
  7. Permitir la revisión de código fuente inseguro, mostrando errores comunes y fallos de seguridad en el mismo.
  8. Permitir la revisión de sistemas de gestión de bases de datos, mostrando errores típicos en el acceso a los mismos, y errores de gestión y configuración.
  9. Innovar en el area de los aplicativos destinados a la preparacion de test de intrusion haciendo uso de la virtualización y las posibilidades de red que ofrecen estos entornos.

Apertura del Laboratorio

Hoy, SG6 abre su "laboratorio" en Internet. En él, y en formato blog, iremos poco a poco publicando aquellos documentos y herramientas que consideremos útiles para el público. Público que deseamos nos visite y haga de este, otro pequeño rincón en el que documentarse, contrastar información, o simplemente curiosear.

En descargo de nuestra responsabilidad decir que el ritmo de publicación será aquel que las obligaciones nos permitan, pero siempre intentaremos que este espacio no parezca abandonado ni olvidado.

Por último recordar que todo lo que aquí publiquemos será entregado sin mayor garantía que el haber pasado un buen rato desarrollándolo, escribiéndolo o simplemente pensándolo, y que con ese espíritu se ha creado este lugar, con la intención de compartir nuestros buenos momentos como profesionales de la seguridad de la información con todo aquel que quiera visitarnos.

Muchas gracias por vuestro tiempo, y por vuestra visita.