GameOver: distribución para entrenar en seguridad web

GameOver es un proyecto que tiene como objetivo entrenar y educar newbies en seguridad básica web y ayudar a entender los principales ataques web existentes. Se trata de una distribución Voyage Linux (basada en Debian) que tiene dos secciones de aplicaciones:

Sección 1. Colección de aplicaciones web diseñadas especificamente para enseñar las nociones básicas sobre seguridad web, cubriendo XSS, CSRF, RFI y LFI, fuerza bruta en autenticación, path traversal, ejecución de comandos e inyección SQL:

1. Damn Vulneable Web Application:  (http://www.dvwa.co.uk/)
2. OWASP  WebGoat:(https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project)
3. Ghost (http://www.gh0s7.net/)
4. Mutillidae (http://www.irongeek.com/i.php?page=mutillidae/mutillidae-deliberately-vulnerable-php-owasp-top-10)
5. Zap-Wave: (http://code.google.com/p/zaproxy/)

Sección 2. Colección de aplicaciones inseguras de forma deliberada para practicar y poner a prueba nuestras habilidades antes de llevar a cabo un test de intrusión en un entorno real:

1. Owasp Hacademic Challenges : (https://www.owasp.org/index.php/OWASP_Hackademic_Challenges_Project)
2. Owasp Vicnum: (https://www.owasp.org/index.php/Category:OWASP_Vicnum_Project)
3. WackoPicko: (http://www.aldeid.com/wiki/WackoPicko)
4. Owasp Insecure Web App: (https://www.owasp.org/index.php/Category:OWASP_Insecure_Web_App_Project)
5. BodgeIT: (http://code.google.com/p/bodgeit/)
6. PuzzleMall: (https://code.google.com/p/puzzlemall/)
7. WAVSEP: (https://code.google.com/p/wavsep/)
Para probarla puedes descargar la máquina virtual (necesitarás VM Player 4.0.2 o superior y al menos 256 MB de RAM) o la ISO para un LiveCD:

username: root
password: gameover