Crea tu propio laboratorio de PenTesting con SecGen

Los laboratorios de hacking ético, CTF y análisis de vulnerabilidades son invaluables para aprender técnicas de penetración a sistemas vulnerables y gestión de vulnerabilidades. Pero la disponibilidad de laboratorios es limitada debido a muchas limitantes y muchas veces estos no cambian por lo que no hay nuevos retos.

Security Scenario Generator (SecGen) genera sistemas vulnerables aleatorios. Las máquinas virtuales se crean en función de una especificación de escenario, que describe las restricciones y propiedades de las máquinas virtuales que se crearán. Por ejemplo, un escenario podría especificar la creación de un sistema con una vulnerabilidad remotamente explotable que resultaría en un compromiso a nivel de usuario, y una falla localmente explotable que resultaría en un compromiso a nivel raíz. Esto requeriría que el atacante descubriera y explotara ambas vulnerabilidades seleccionadas al azar para obtener acceso raíz al sistema. Alternativamente, el escenario que se define puede ser más específico, especificando ciertos tipos de servicios (como FTP o SMB) o incluso vulnerabilidades exactas (por CVE).

SecGen es una aplicación Ruby, con un lenguaje de configuración XML. SecGen lee su configuración, incluidas las vulnerabilidades, servicios, redes, usuarios y contenido disponibles, lee la definición del escenario solicitado, aplica la lógica para aleatorizar el escenario y aprovecha Puppet y Vagrant para aprovisionar las máquinas virtuales requeridas.

Puedes encontrar mayor información e instrucciones de instalación en el repositorio de GitHub:

Foto de Freepik