Secgame Suaron - Un nuevo reto de seguridad

Te propongo una nueva actividad para desarrollar en clase como parte de la materia relativa a seguridad de sistemas. Consiste en ofrecer un reto a tus alumnos, en donde se dispone de un sistema con agujeros de seguridad que ellos deben detectar y explotar. Eso sí, realizaremos la actividad de forma muy guiada. Emplearemos Secgame #1: Suaron.

Secgame #1 es un entorno GNU/Linux en donde se encuentra instalados una serie de servicios web vulnerables. El objetivo es atacar este sistema aprovechando las vulnerabilidades de los servicios web para acceder al sistema local y una vez dentro, escalar privilegios hasta llegar a ser el administrador (root) del sistema.

Presenta dos niveles de dificultad, tal y como se describe en la propia página de este proyecto:

• El nivel de dificultad normal está indicado para aquellas personas que teniendo conocimientos técnicos quieran familiarizarse con la realización de test de intrusión. En él las ayudas son bastantes, y aunque se deban superar los mismos retos, cuentan con numerosas indicaciones que les serán de utilidad.
• El nivel de dificultad alta, se recomienda a personas experimentadas que quieran pasar un buen rato y poner a prueba sus conocimientos. En él todas las explotaciones son "a ciegas", con ningún tipo de indicación o ayuda.

En la página de este proyecto encontrarás el sistema listo para descargar e instalar, así como manuales de instalación. Además, encontrarás también las entradas en donde se describe paso a paso el ataque a realizar. La idea es desarrollar con los alumnos cada uno de estos ataques e ir explicando en qué consiste el agujero de seguridad, el ataque desarrollado y posibles contramedidas de seguridad.

El ataque es desarrollado en sietes pasos:

1. Resolución nivel 1.
2. Resolución nivel 2.
3. Resolución nivel 3
4. Resolución nivel 4.
5. Resolución nivel 5.
6. Resolución nivel 6.
7. Resolución nivel 7.