Delicious Digg Facebook Favorites More Stumbleupon Twitter

GameOver : Plateforme d’apprentissage au Pentesting

Il est toujours utile d’avoir à disposition un environnement volontairement faillible afin de s’entraîner et d’apprendre à pénétrer des systèmes.

Il existe de nombreuses Web-Applications qui ont été créées afin d’être piratées, citons parmi les plus connues « Damn Vulnerable Web Application » ou  « OWASP WebGoat « .

GameOver !

La distribution GameOver vous facilite la tâche et met à disposition un environnement complet où toutes ces applications sont installées. Il s’agit d’une distribution Linux qui peut être installée sur une machine virtuelle et qui vous permet d’attaquer ses différentes applications et ainsi vous faire la main sur les différents types de vulnérabilités existantes.

Contenu de la distribution

La distribution est séparée en 2 sections, la première vous permet d’apprendre les principes de bases des vulnérabilités les plus courantes :

  • XSS
  • CSRF
  • RFI / LFI
  • Authentification par BruteForce
  • Directory Traversal
  • Execution de commandes arbitraires
  • Injection SQL

 

Tandis que la seconde section contient des application web délibérément non-sécurisées, qu’il vous faudra exploiter.

GameOver contient plusieurs applications que je serai amené à vous présenter et qui permet de bien débuter en matière de pentesting. Cette distrib vous permet donc de les avoir à portée de main et pré-installée.

Téléchargement

GameOver v1.1 : http://sourceforge.net/projects/null-gameover/files/

 

 

source : PentestIt

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.