[XP] Slechtste configuratie mogelijk gezocht

Ik ben bezig een VM te maken die gaat dienen als studieobject voor het testen van security. Nu heb ik al diverse vulnerable web applicaties draaien (Hacme series, Webgoat, DVWA, mutillidae), maar nu leek het me ook wel leuk om windows zelf zo onveilig mogelijk te maken.

Als basis heb ik XP SP3 genomen, dus de meest bekende exploits zullen (waarschijnlijk) niet meer werken, maar er zullen ongetwijfeld nog configuraties mogelijk zijn die normaal gesproken absoluut af te raden zijn.

Software die tot nu toe geinstalleerd is:
- windows XP SP3
- .NET framework 1.0, 1.1, 2.0
- IIS 5.1
- XAMPP 1.7.2
- tomcat (2 instances)
- MSDE 2000
- Adobe Coldfusion MX 7

Wat ik zelf al bedacht (en ingesteld) heb:
- firewall uit
- guest account enabled
- alle databases / applicatie servers accepteren verbindingen vanaf ieder IP

Verder lijkt het me ook wel leuk om wat software te installeren die redelijk simpel te exploiten is. Uiteraard kan je met metaspl0it heel veel doen, maar ik ben meer op zoek naar de dingen die nog handmatig te doen zijn.

Iemand nog tips om mijn windows zo onveilig mogelijk te maken ?

Gomez12 schreef op dinsdag 29 september 2009 @ 23:38:
File-access opengooien op de complete schijf ( desnoods write-access achter een dictionary pw ), dan is de complete pc iemands speeltuin als hij 1x opnieuw opgestart wordt. ( of met een binaire registry editor eerder )

Dat dictionary ww is een leuke ja !! Gelijk even instellen.

@0xDEADBEEF
Nephentis is een honeypot; die vangt dus alleen maar dingen af zonder wat door te laten. Niet echt interessant dus als studieobject omdat alles lijkt werken zonder daadwerkelijk wat te doen ..
(desalnietemin bedankt voor de suggestie)

Gomez12 schreef op woensdag 30 september 2009 @ 00:01:
Maar wat is het beoogde publiek? 1e jaars studenten of mensen die serieus met security bezig zijn?
Want volgens mij ben je nu gewoon een totaal onrealistische speeltuin aan het creeeren die niets meer met security te maken heeft.

Op zich heb je gelijk, maar de bedoeling is een VM te maken voor meerdere gerichte doelen. Het wordt dus geen speeltuin in de zin van 'kijk maar hoe ver je komt', maar wel een speeltuin in de zin van 'deze specifieke vulnerability is aanwezig; probeer hem maar te exploiten'. Een specifieke gerichte aanval op een bewust onveilig systeem dus. Verder heb je gelijk dat dit geen uitdaging gaat zijn voor degenen die al wat langer bezig zijn, maar dat is ook de bedoeling niet. De omgeving gaat met name gebruikt worden in awereness cursussen. Voor degenen die al enige ervaring hebben heb ik al een paar realistischere VM's.

Gomez12 schreef op woensdag 30 september 2009 @ 00:23:
Je moet het zelf weten, maar mijn menig erover is :

[...]

Wow, een cursus googlen, meer kan ik het niet echt noemen...


[...]

De meeste mensen die ik ken die vragen na zo'n awareness cursus of zij dat of dat of dat ook hebben, zonee dan gaan ze gewoon weer verder slapen achter hun bureau.
Ik zou je toch echt adviseren om ze wat daadwerkelijke problemen te laten zien die ze ook op hun eigen computer kunnen nabootsen ipv ze enkel het gevoel te geven dat hun pc wel goed beveiligd is want alle getoonde gaten werken niet op hun pc.

Sja ... Een awareness cursus geef je natuurlijk niet aan de hand van 1 VM. Deze VM moet gewoon een omgeving worden waar ik snel en simpel wat basis voorbeelden kan laten zien. Verder gaat het er hier met name om om de problemen in webapplicaties aan te geven en dan is het natuurlijk wel zo dat het feit dat ' OR '1'='1 niet werkt op je productiemachine geen garantie is dat je niet vatbaar bent voor SQL injections.

alt-92 schreef op woensdag 30 september 2009 @ 08:15:
[...]
Err...No offense maar SQL injection is een kwestie van je applicatie, niet van je OS.

None taken en je hebt gelijk; het was ook maar een voorbeeld. De focus van de VM is voornamelijk insecure applicaties, maar als ik dan toch een onveilige VM maak, dan kan ik net zo goed wat extra gaten er in plaatsen.