Muy buenos dias a todos, hace unos dias escuche hablar de esta excelente pagina ideal para practicar el escaneo y la explotación de vulnerabilidades. Hackaserver es definitivamente una buena manera de saltar de un hacklab virtual a un escenario real de práctica.
En pocas palabras, la idea es crear un server y hackearlo xD. Creo que esta imagen lo resume mejor:
y cuanto hay que pagar para empezar a crear servidores? NADA!!!, solo tenes que hacerte una cuenta y empezar penetrar, si muchachos! ahora podemos penetrar gratis! xD.
Les recomiendo que cuando creen su cuenta, vayan a la seccion "Training Area", arriba a su izquierda, y empiecen tratando de meterse en el que dice "Metasploitable", el primero de todos, es un clasico en la comunidad de hackaserver. Una vez que eligen un target le dan al boton "Hack it!" y descargan el archivo de configuración para establecer una conexión vpn con la victima, esto lo que hace es, en muy burdas palabras, simular que estamos en la red local de ese server, y de esa manera podemos empezar la auditoria. Para establecer la conexión, desde la consola debe poner: "sudo openvpn client.conf" donde openvpn es un programa que lo instalan desde los repositorios (sudo apt-get install openvpn) y client.conf es un archivo que está en el comprimido que se bajan desde la página. Una vez que se establece la conexión, dejan esa consola en paz a un costado y ya están en la red para empezar a hacer sus pruebas.
Bueno chicas, denle gas nomas que se aprende mucho con esto. Cualquier cosa si quieren pistas para empezar a hackear el servidor "Metasploitable" me mandan MP, pero traten de darle solitos asi aprenden bien como me paso a mi. Saludos