SecGame: Entornos virtuales para pen-test

¿Qué es SecGame?

SecGame es un proyecto diseñado por SG6 Labs para el desarrollo de entornos que permitan la simulación de test de intrusion adaptados a escenarios reales.

Estos entornos permiten no sólo la adquisición de habilidades, sino también la evaluación de las mismas, tanto dentro de los estrictamente conocimientos prácticos, como de las metodologías aplicadas al escenario.

Dentro de los entornos a desarrollar se recogerán las principales necesidades del campo de la auditoría técnica de seguridad informática: revisión de aplicativo web, revisión de servicios, revisión de código, revisión de sistemas de gestión de bases de datos, revisión de configuraciones y políticas de seguridad, entre otras, intentando en cada entorno que dentro de su completitud, focalice las problemáticas más típicas de cada uno de los escenarios.

Todos los entornos serán desarrollados usando máquinas virtuales sobre QEmu, en la actualidad en su versión 0.9.0 permitiendo ser usados en los sistemas operativos más difundidos: Windows, Linux, MacOS X y OpenSolaris.

Objetivos
  1. Proporcionar un entorno de simulacion para la auditoria tecnica de sistemas de informacion que permita el aprendizaje y la mejora de habilidades.
  2. Desarrollar un entorno de simulacion basado en casos y escenarios reales de sistemas, sin que exista separación física de niveles, permitiendo un mayor realismo en la explotación de los entornos.
  3. Dotar de una relacion extensa de escenarios bajo un sistemas heterogéneos que permitan la revision de un conjunto amplio de casos interelacionados entre si.
  4. Permitir la revisión de aplicativo web desarrollado en múltiples lenguajes, mostrando diversos errores en la codificacion del mismo.
  5. Permitir la revisión de configuraciones de servicios, mostrando diferentes niveles de securizacion, y su impacto sobre los sistemas.
  6. Permitir la revisión de servicios inseguros, mostrando errores comunes y fallos de seguridad en los mismos.
  7. Permitir la revisión de código fuente inseguro, mostrando errores comunes y fallos de seguridad en el mismo.
  8. Permitir la revisión de sistemas de gestión de bases de datos, mostrando errores típicos en el acceso a los mismos, y errores de gestión y configuración.
  9. Innovar en el area de los aplicativos destinados a la preparacion de test de intrusion haciendo uso de la virtualización y las posibilidades de red que ofrecen estos entornos.