Hola a tod@s!
Hoy traigo un post sobre un juego, Hackxor. Qué es Hackxor? Hackxor es un juego creado por Albino y su equipo en el cual deberemos de localizar y explotar distintas vulnerabilidades para avanzar en la historia de este juego. Entre estas vulnerabilidades podemos encontrar SQL Injection, XSS, CSRF, Command Injection y muchas otras…
Para instalar este juego y disfrutarlo debemos tener instalado o siguiente:
· Maquina virtual (VMware, Virtualbox y similares.)
· Firefox
· FireBug
Una vez tengamos todo esto en funcionamiento pasamos a instalar el juego. Primero tenemos que descargar la imagen del sistema operativo que trae preinstalado el juego, una vez descargado lo descomprimimos y pegamos el contenido el la carpeta ~/VirtualBox VMs.
A continuación, abrimos Virtual Box y le damos a crear Nueva maquina, una vez abierto el menú de creación, pasamos a configurarla:
Crear un disco virtual ahora –> VDI –> Reservado Dinamicamente –> 8,00 GB
Antes de iniciar la maquina virtual, tenemos que hacer un par de configuraciones, abrimos Configuración y en Almacenamiento –> Controlador SATA añadimos el archivo hakxor.vdmk el cual se encuentra dentro de la carpeta que hemos descargado previamente. Ahora nos vamos dentro de el menú de configuración al menú de Red el cual lo pondremos como Adaptador de puente. Hasta aquí la configuración de la maquina virtual.
Ahora pasamos a configurar nuestro PC, tenemos que hacer que los dominios wraithmail, wraithbox, cloaknet, GGHB, hub71 y utrack se redirijan a la IP de la maquina virtual, en mi caso 192.168.1.46
Para hacer esto tenemos que editar el archivo /etc/hostsy añadirle las siguientes lineas:
IP_MaquinaVirtual wraithmail
IP_MaquinaVirtual cloaknet
IP_MaquinaVirtual GGHB
IP_MaquinaVirtual hub71
IP_MaquinaVirtual utrack
IP_MaquinaVirtual wraithbox
Con esto, ya esta todo listo para funcionar, pero primero aseguremonos de que funciona:
· nmap IP_MaquinaVirtual Nota: Nos debe aparecer el puerto 8080 abierto.
· Ponemos en la URL wraithmail:8080 y si se carga la pagina esta todo preparado para comenzar a jugar.
Hacemos login en la pagina como algo:smurf y se nos abrirá el cliente de mail en el cual veremos un mensaje como este:
Bueno, si habeis llegado aquí, es que lo habeis hecho todo correcto y podeis disfrutar de todo un juegazo al cual le vais a echar muchas horas de juego 😉
Eso es todo por esta semana, espero que os haya gustado.
Happy Hacking
Autor: Salva Corts
@SalvaCorts
salva@highsec.es
ya configure todo cuando escaneo con nmap la direccion ip de hackxor me aparece el puerto 8080 abierto pero cuando intento intresar a las pagina desde el navegador no me deja como puedo solucionar esto?(la pagina no se encuentra)