Re: [Ciotoflow] virtualbox per exploit-exercises

Delete this message

Reply to this message
Autor: ono-sendai
Data:  
Para: Flussi di ciotia.
Assunto: Re: [Ciotoflow] virtualbox per exploit-exercises
On 21/12/2012 11:34, Ciccillo wrote:
>
> ciao gente, piccoli updete/upgrade sulla palestra:
>
> 1) installata anche protostar (exploit-exercises part2)
> 2) installata mestaploitable2


Ciccillo++

Grazei a Zen ho scoperto questa [0] che potremmo mettere pure,insieme alla
distro di openwasp ;)

> vi chiedo: sarebbe utile secondo voi abilitare il desktop remoto?


Bho' non lo so sinceramente,magari piu' in la potrebbe servire un pannello web
proprio per virtualbox per avere un controllo rapido d'insieme... La cosa
importante per ora e' di *non* lasciare le macchine virtuali avviate,l'host e'
raggiungibile dall'esterno,quindi fino a quando non lo mettiamo nella rete a
parte e' meglio non regalare shell di root (anche se su macchine guest) a
chiunque ;) . Al limite se dobbiamo testare ancora cose,mettiamo due regole di
iptables se le vm stanno su.

Ah inoltre poi sul routerino con openwrt magari mettiamo dnsmasq con un
miniserver web con le pagine che spiegano come interagire con le varie vm...e
magari anche una pagina dei punteggi ;)

[0] https://github.com/Audi-1/sqli-labs/