1) Para la resolución de máquinas se recomienda tener VirtualBox y el pack de extensión de este.
2) A la hora de importar las máquinas (.ova) debéis comprobar que la interfaz de red sea la vuestra de vuestro equipo para poder trabajar.
3) Uno de los primeros pasos para realizar las máquinas es descubrir la ip de las mismas, en una red extensa es una tarea compleja ya que tendréis muchísimas ips, pero si trabajáis en una red doméstica o privada os resultará muy sencillo.
4) Os recomendamos la utilidad netdiscover para enumerar direcciones ip dentro de vuestra red.
Bienvenidos a SimpleFTP, una máquina diseñada para introducirse en el mundo del pentesting. Es una máquina muy simple. La historia de esta máquina reside en que un grupo de Hackers conocidos nos han pedido a la ESI que obtengamos absoluto privilegio en el servidor de un Buque Ruso que se encarga de tramitar operaciones de lanzamiento de explosivos a islas.
Sqlinferno es una máquina menos trivial que la anterior pero seguro que os gustará, a no ser que os venga grande el sql y se convierta en un infierno. La dirección de Hack&Win ha diseñado un registro bastante llamativo y según ellos “seguro”. Como en GSyA no nos gusta la palabra seguro queremos entregaros la labor de intentar vulnerar y acceder a la máquina, y si podéis hacerlo como usuario root mejor.