Blog

Hackxor – Llevas sombrero negro?

Hola a tod@s!

Hoy traigo un post sobre un juego, Hackxor. Qué es Hackxor? Hackxor es un juego creado por Albino y su equipo en el cual deberemos de localizar y explotar distintas vulnerabilidades para avanzar en la historia de este juego. Entre estas vulnerabilidades podemos encontrar SQL Injection, XSS, CSRF, Command Injection y muchas otras…

Para instalar este juego y disfrutarlo debemos tener instalado o siguiente:

· Maquina virtual (VMware, Virtualbox y similares.)

· Firefox

· BurpSuite

· FireBug

· Live HTTP Headers

· Tamper Data

Una vez tengamos todo esto en funcionamiento pasamos a instalar el juego. Primero tenemos que descargar la imagen del sistema operativo que trae preinstalado el juego, una vez descargado lo descomprimimos y pegamos el contenido el la carpeta ~/VirtualBox VMs.

A continuación, abrimos Virtual Box y le damos a crear Nueva maquina, una vez abierto el menú de creación, pasamos a configurarla:

Vbox1

VBox2

Crear un disco virtual ahora –> VDI –> Reservado Dinamicamente –> 8,00 GB

Antes de iniciar la maquina virtual, tenemos que hacer un par de configuraciones, abrimos Configuración y en Almacenamiento –> Controlador SATA añadimos el archivo hakxor.vdmk el cual se encuentra dentro de la carpeta que hemos descargado previamente. Ahora nos vamos dentro de el menú de configuración al menú de Red el cual lo pondremos como Adaptador de puente. Hasta aquí la configuración de la maquina virtual.

VBConf1

VBConf2

Ahora pasamos a configurar nuestro PC, tenemos que hacer que los dominios wraithmail, wraithbox, cloaknet, GGHB, hub71 y utrack se redirijan a la IP de la maquina virtual, en mi caso 192.168.1.46

hackxor3Para hacer esto tenemos que editar el archivo /etc/hostsy añadirle las siguientes lineas:

IP_MaquinaVirtual wraithmail
IP_MaquinaVirtual cloaknet
IP_MaquinaVirtual GGHB
IP_MaquinaVirtual hub71
IP_MaquinaVirtual utrack
IP_MaquinaVirtual wraithbox

host_fileCon esto, ya esta todo listo para funcionar, pero primero aseguremonos de que funciona:

· nmap IP_MaquinaVirtual      Nota: Nos debe aparecer el puerto 8080 abierto.

· Ponemos en la URL wraithmail:8080 y si se carga la pagina esta todo preparado para comenzar a jugar.

Hacemos login en la pagina como algo:smurf y se nos abrirá el cliente de mail en el cual veremos un mensaje como este:

hackxor_home

wraithmail

 

Bueno, si habeis llegado aquí, es que lo habeis hecho todo correcto y podeis disfrutar de todo un juegazo al cual le vais a echar muchas horas de juego 😉

Eso es todo por esta semana, espero que os haya gustado.

Happy Hacking

 

Autor: Salva Corts

@SalvaCorts

salva@highsec.es

  1. andres
    andres09-21-2014

    ya configure todo cuando escaneo con nmap la direccion ip de hackxor me aparece el puerto 8080 abierto pero cuando intento intresar a las pagina desde el navegador no me deja como puedo solucionar esto?(la pagina no se encuentra)

Leave a Reply

*

    No Twitter Messages