De-ICE: distribuciones "objetivo" para entrenar pentesters

De-ICE es esencialmente un conjunto de live-cds que te proveerán de entornos "objetivos" o víctimas lo más reales posibles para ensayar y entrenar todas tus habilidades de pentester.
 
Detrás está nada más y nada menos que Thomas Wilhelm (alias “The Hacker Junkie”) autor de grandes libros de Syngress como Ninja Hacking o Proffesional Penetration Testing y de varios artículos en la revista Hackin9
Además estos live-cds suelen utilizarse y están orientados a formaciones de Hacking Dojo para facilitar a los estudiantes tutoriales paso-a-paso de cómo utilizar varias herramientas de pentesting contra un entorno de laboratorio.
 
La última versión que probé, la 1.30 basada Slax Linux, presentaba retos intesantes. Ahora se acaba de lanzar la versión 1.40 con un nuevo "servidor-desafío" configurado con una IP estática 192.168.1.140. De momento sólo está disponible para los estudiantes de Hacking Dojo pero será lanzada al público en general el próximo 11 de junio.

5 comentarios :

  1. ¿El reto comienza por sacar el loguin de slax....?

    ResponderEliminar
  2. el comienzo como en un pentest normal es la exploración ;)

    ResponderEliminar
  3. Hola, ¿puedes explicarme para qué sirve el 1.123?...

    ResponderEliminar
    Respuestas
    1. para lo mismo que el resto. Lo único que la "bautizaron" con ese nombre..

      Eliminar
  4. Hola,
    Alguien me puede decir como hacer para que mi maquina virtual de BT3 o BT4 puedan hacer ping al De-Ice (192.168.1.100) . Hay 1 video donde pueda verlo en VMWare ?
    he probado con NAT, vmnat1, host-only , bridge. Parece que nada funciona.

    Es necesario bajar el servicio de Firewall de windows al igual que el antivirus?
    uso Vmware 10
    Gracias!

    ResponderEliminar