Dette er en guide for alle som har en interessert i penetrasjonstesting, men ingen erfaring med det. For å kontrollere omfanget skal jeg anta at du har litt utviklingserfaring og er kjent (hvis ikke komfortabel) ved hjelp av et kommandolinjegrensesnitt. Men så mye som mulig vil jeg prøve å fortelle deg nøyaktig hvilken kommando du skal skrive inn eller knapp for å trykke, samt hva hver kommando og knapp gjør.jeg håper at dette vil utsette flere utviklere for en verden av etisk hacking. Og selv om reisen din stopper etter denne opplæringen, vil du forhåpentligvis gå med en bedre forståelse av noen av verktøyene og teknikkene som hackere kan bruke til å angripe prosjektene dine.

Sette opp en enkel penn testing lab for nybegynnere

det er sannsynligvis utallige måter å sette opp en penn testing lab. Men den enkleste (imho) innebærer bare tre ting:

• en forsettlig sårbar offer virtuell maskin
• Et angrep virtuell maskin
• et virtualiseringsprogram for å kjøre dem

Advarsel: arbeide med forsettlig sårbare miljøer kan være farlig fordi de introduserer sårbarheter i hvilket nettverk de er en del av (men senere skal jeg gå over hvordan man kan redusere denne risikoen).

offeret

for å øve hacking trenger du et sårbart system som du har tillatelse til å hacke. Et flott sted å finne disse er vulnhub.com. Vulnhub er stor fordi det ikke bare har massevis av forsettlig sårbare miljøer, det har også mye av samfunnet generert walkthroughs av hvordan å dra nytte av dem. For denne veiledningen skal jeg bruke «NullByte: 1 » gå videre og last den ned (via zip eller torrent) her.

angriperen

Du trenger også en maskin å angripe fra, ideelt sett en som allerede har en rekke vanlige hackingsverktøy forhåndslastet. Kali linux er et godt valg for dette siden det er designet spesielt for penetrasjonstesting. Etter å ha lest gjennom denne guiden bestemte jeg meg for å bare laste ned en Prefab Kali VM Fra Offensive Security. Gå videre og last ned En Av Kali Linux VirtualBox-Bildene her.

nettverket

nå trenger du et virtualiseringsprogram for å kjøre offer-og angrepsmaskiner. VMware er et populært valg for dette, men igjen, på råd fra guiden jeg nevnte ovenfor, gikk Jeg Med VirtualBox. Du kan laste ned og installere den her.

Nå bør du kunne importere offeret og angrepsmaskiner du lastet ned tidligere ved å åpne hver .ova fil med VirtualBox. På dette punktet bør du se noe slikt:

div >

kali-linux er din angrepsmaskin, og nullbyte er ditt offer.

Nå For hver Av De To Vm-Ene:

• Høyreklikk PÅ VM og velg «innstillinger»
• Start ved å gå til «Porter»-fanen Og sørg for at «Aktiver USB-Kontroller» er ukontrollert (du trenger ikke usb for denne øvelsen)
• gå nå til «Nettverk» – fanen og velg «internt nettverk» fra rullegardinmenyen merket «Vedlagt»
• du kan beholde standard nettverksnavn eller angi ditt eget, her brukte jeg «test-nettverk»

nå som begge maskinene er satt til å kjøre på et «internt nettverk» de vil ikke kunne kommunisere med internett eller verten(dvs. datamaskinen din). Denne separasjonen er grunnen til at vi kan kjøre den forsettlige sårbare offermaskinen uten å bekymre oss for at noen andre utnytter den til å trenge inn i nettverket vårt eller den sårbare maskinen som potensielt ødelegger vertsmaskinen vår. Men for at de to virtuelle maskinene skal kommunisere med hverandre på det interne nettverket, må du legge TIL EN DHCP-server i det nye nettverket for å tildele IP-adresser til Vm-ene. For å gjøre dette åpne et terminalvindu og skriv inn denne kommandoen:

vboxmanage dhcpserver add — netname test-network — ip 10.10.10.1 — netmask 255.255.255.0 — lowerip 10.10.10.2 — upperip 10.10.10.12 — enable

du kan finne detaljer om hva hver komponent i denne kommandoen gjør i denne youtube-videoen. I utgangspunktet legger VI TIL EN DHCP-server til virtualbox-nettverket som heter «test-network» (hvis du heter nettverket ditt noe annet, sørg for å skrive inn kommandoen ovenfor med nettverksnavnet ditt) OG gi DEN IP-adressen 10.10.10.1 og fortelle den å tildele andre maskiner PÅ nettverks ip-adressene i området 10.10.10.2 til 10.10.10.12.

nå laboratoriet er satt opp, og du kan starte opp offeret og angripe maskiner Fra VirtualBox ved å dobbeltklikke på dem. Hver maskin skal starte i sitt eget vindu. Offermaskinen skal se slik ut:

og angrepsmaskinen skal se slik ut:

vi trenger ikke å gjøre noe med offermaskinen, så vi kan bare la den være alene for nå. For å logge inn på angrepsmaskinen, bruk standard brukernavn «root» og passord » toor «(satt opp Av Offensive Security).

når du er logget inn, åpner du linux-terminalen fra dock til venstre.

Selv om vi er på et isolert nettverk og jeg ikke planlegger å lagre noe på denne maskinen, var det første jeg gjorde satt passordet til noe sikrere (siden jeg er nevrotisk om passord). Hvis du er nevrotisk om passord som meg kan du gjøre det samme ved å bruke linux kommandoen

passwd

Nå er Vi alle satt opp for vår første penn testing øvelse med EN VM Fra Vulnhub! For en nybegynner orientert gjennomgang av selve hack holde lesing del 2 av denne serise!