GameOver, OS Training Web Security

Gameover adalah sebuah proyek yang bertujuan untuk melatih dan mendidik pemula dalam  web security dasar dan membantu Anda memahami serangan web pada umumnya yang sudah ada. GameOver sendiri  adalah Voyage distribusi Linux (berbasis Debian).

GameOver

Gameover telah dipecah menjadi dua bagian. Bagian 1 terdiri dari aplikasi web khusus yang dirancang khusus untuk mengajarkan dasar-dasar Keamanan Web. Seciton ini akan mencakup :
  

1. XSS 
2. CSRF 
3. RFI & LFI 
4. BruteForce 
5. Authentication 
6. Directory/Path traversal 
7. Command execution 
8. SQL injection  

Bagian 2 adalah kumpulan aplikasi web yang banyak memiliki bug. Bagian ini menyediakan platform hukum untuk menguji kemampuan web dan mencoba dan mengeksploitasi kerentanan dan mempertajam keterampilan Anda sebelum Anda pentest situs web. Saya sarankan bagi pemula untuk mencoba dan mengeksploitasi aplikasi web. Aplikasi ini menyediakan lingkungan kehidupan nyata dan akan meningkatkan kepercayaan diri anda.

System Requirements : 
In order to run the VM image, you need to have a VM Player 4.0.2 or higher.(We have not tested it in lower versions of VM Player). You may allocate 256MB or higher RAM to this instance. In case you do not have a VM Player installed or for some reason you prefer another virtualization software, you may download the .iso and run it in a 'Live' mode.

Getting Started : 
In case you have chosen the Live CD, select 'Live' from the grub menu and Enter 
Login with the following credentials.
username: root
password: gameover 

Once you login, type 'ifconfig' in your GameOver machine command prompt and hit Enter.
This will give you the ip address of the GameOver machine (Server). Now in your client browser enter this IP address and hit Enter. You should be able to access GameOver now.

Credits: 
Voyage Linu: GameOver has Voyage Linux as its base OS. Voyage is a minimilistic Linux distribution which is in turn based on Debian. For more information regarding Voyage Linux we encourage you to check out their website: http://linux.voyage.hk/.

Web Applications (section 1): 

1. Damn Vulneable Web Application: (http://www.dvwa.co.uk/)
2. OWASP WebGoat:(https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project) 
3. Ghost (http://www.gh0s7.net/) 
4. Mutillidae (http://www.irongeek.com/i.php?page=mutillidae/mutillidae-deliberately-vulnerable-php-owasp-top-10) 
5. Zap-Wave: (http://code.google.com/p/zaproxy/)  

Web Applications (section 2): 

1. Owasp Hacademic Challenges : (https://www.owasp.org/index.php/OWASP_Hackademic_Challenges_Project) 
2. Owasp Vicnum: (https://www.owasp.org/index.php/Category:OWASP_Vicnum_Project) 
3. WackoPicko: (http://www.aldeid.com/wiki/WackoPicko) 
4. Owasp Insecure Web App: (https://www.owasp.org/index.php/Category:OWASP_Insecure_Web_App_Project) 
5. BodgeIT: (http://code.google.com/p/bodgeit/) 
6. PuzzleMall: (https://code.google.com/p/puzzlemall/) 
7. WAVSEP: (https://code.google.com/p/wavsep/)

Link Download GameOver Web Security

Promo Crazy Domains !! Domain .asia Hanya $1

Promo gila-gilaan dari domain dan webhosting Australia karena hari ini adalah tepat hari ulang tahun Crazy Domains yang ke 12.
Sekarang kamu bisa memiliki domain .asia hanya dengan $1 saja atau sekitar Rp. 9.600. Tapi ada syaratnya, pertama anda harus mempunyai alat pembayaran seperti Credit Card atau account Paypal buat ordernya.

Harga domain .asia hanya $1 untuk 1 tahun pertama, mau tau cara mendapatkan domainnya.

Pertama klik http://www.crazydomains.com.au
Selanjutnya masukan nama domain yang ingin anda orde, kemudian pilih .asia.
Lalu isi form pendaftaran, kemudian lakukan check out dan selanjutnya adalah proses pembayaran, terserah anda membayar dengan apa saja baik credit card atau paypal.

Langkah selanjutnya adalah cek email anda untuk melihat konfirmasi pembayaran dari Crazy Domains.

Good Luck !!