Llevo unos pocos días trasteando con Game Over, una plataforma de aprendizaje de pentesting de aplicaciones web. A pesar de que aún no he explorado todas sus posibilidades, puedo decir que esta plataforma (en realidad es una distribución mínima de Linux) es ideal para aquellos que quieran aprender y poner en práctica conceptos básicos sobre web hacking.
¿Cómo funciona? Muy sencillo. Te descargas la iso y la montas en una máquina virtual. Lo que hace es levantar un servidor web en el que están los diferentes escenarios de testeo (Hackademic, Vicnum, etc...) y desde tu host u otra máquina virtual realizas los ataques. Yo por ejemplo utilizo la distribución Samurai WTF en otra máquina virtual, para no tener que instalar y configurar todas las aplicaciones en mi máquina (pero para gustos los colores).
Por último, decir que Game Over ofrece dos secciones, una para simplemente ejemplificar las diferentes vulnerabilidades del OWASP Top Ten (a modo de prueba de concepto), y otra para poner en práctica los diferentes ataques que se pueden llevar a cabo ante ciertas vulnerabilidades concretas.
Para los más beginners, recomiendo empezar por la sección I, y cuando se tengan los conceptos claros pasar a la sección II. Para los que tenéis nivel medio, podéis empezar por la sección II, coger soltura e ir pasando por los diferentes escenarios/retos/juegos. Y para los más h4x0rs, seguro que para vosotros esto es como jugar con muñecos de peluche.
Y como dicen por ahi... ¡Feliz Hacking!