Criando um ambiente de Pentest Laboratório Virtual

Criando um ambiente de laboratório dá ao usuário a oportunidade de explorar novas tecnologias, configurações de teste, métodos de exploração de teste, criar scripts e muito mais. É por isso que a criação de um ambiente de laboratório é uma tarefa imperativa. Neste artigo, vou passar por cima de construção de ambientes de laboratório específicos para testes de penetração. No entanto, qualquer um poderia modificar essas diretrizes de laboratório e criar seu próprio ambiente de laboratório específico. Este artigo não é um guia definitivo sobre como configurar um ambiente de laboratório para atender às necessidades de todos. Em vez disso, é uma visão geral de como iniciar uma penetração ambiente de laboratório de testes.
Um ambiente de laboratório é necessário aprender técnicas específicas de testes de penetração que seria ilegal se não for dada permissão específica para testar os sistemas públicos de enfrentar. Assim, a criação de um ambiente privado de sua própria em que você pode lançar qualquer ataque, ferramenta, explorar e fazer o que quiser dentro do ambiente é essencial para o processo de aprendizagem, além de que é muito divertido. Outra razão para um pentest laboratório é se você está encarregado de um teste de penetração de um cliente, e não estão familiarizados com um exploit que um de seus sistemas podem ser vulneráveis ​​também, então você pode configurar um sistema de teste que reflete a configuração do cliente original do sistema para o melhor de seu conhecimento para testar e / ou reescrever o exploit para ter certeza que funciona como descrito. Em outra nota, pessoalmente eu gosto de re-escrever todas as explorações que não estão diretamente portados dentro de um quadro de exploração. Isto assegura que o exploit faz e executa exatamente como eu quero isso também, além disso ele me dá paz de espírito para saber o que o shellcode dentro do exploit faz. No entanto, isso está fora do âmbito deste artigo.
O laboratório pode ser pequena ou grande, mas dá-lhe a capacidade de executar vários sistemas operacionais, configurações diferentes, e software para testar. Virtualização faz um excelente ambiente de laboratório e reduz a necessidade de um monte de hardware. Existem muitas soluções de virtualização no mercado hoje. No entanto, na minha opinião os produtos da VMware são os melhores. Eu posso ser suspeito desde que comecei com a VMware para isso, o artigo será focado no uso da tecnologia VMware desde todos os meus laboratórios são a instalação no VMware.

Dependendo da configuração, no mínimo, você deve ter uma caixa específica ou se você não quiser ir a rota dedicado no desktop ou laptop rodando seu laboratório deve ser capaz de executar pelo menos 2-3 máquinas virtuais consecutivamente, sem degradar o desempenho do seu sistema e tornando-o inutilizável. Dentro de ambientes meu laboratório, eu tenho dois servidores dedicados, cada um com 12GB de RAM rodando o VMware ESXi 3.5 e 4.0. No entanto, você não precisa de uma configuração como esta, se você só quer também configurar um par de máquinas virtuais para começar a testar e contra. Eu tenho um ambiente de laboratório VMware estação de trabalho na minha área de trabalho, bem como com 8GB de RAM. Além disso, como eu viajo muito eu instalei 8GB ou carneiro no meu laptop para que eu possa testar contra VM localmente, se necessário, enquanto em um site do cliente ou em um quarto de hotel.

Dito isto eu sugiro que você comece com VMware estação de trabalho ou servidor. Estação de trabalho é muito mais robusto, em seguida, o servidor VMware, no entanto, não é livre como servidor VMware edição. Cabe também que a plataforma de virtualização que você quer também correr. No entanto, se você é um estudante VMware não oferece descontos educacionais para VMware Workstation e Fusion (Se você tem um Mac).
VMware Workstation e fusão também dá ao usuário a capacidade de escolher o tipo de rede que você quer também permitir no host. Há três opções de padrão, em ponte, NAT e anfitriã. Aqui estão algumas definições de alto nível dos três tipos de redes. (Para mais informações, leia a documentação do VMware)

Networking ponte - Atribui o sistema convidado um endereço IP dentro da LAN física que o host está ligado.
NAT - Usa tradução de endereços de rede para atribuir o convidado de um endereço IP NATed que pode chegar a sua rede local e à Internet através de sua conexão de internet hosts.
Host-only - irá atribuir um endereço IP para o hóspede que só é acessível no sistema host. Host-only basicamente caixas de areia da rede para o seu host, você não será capaz de acessar a Internet ou quaisquer recursos na LAN que o anfitrião está ligado.
Isso é bom, uma vez que lhe dá muitas opções para o seu acolhimento. No entanto, eu sugiro ficar com host-somente ao executar façanhas ou teste de malware dentro do seu ambiente de laboratório. Isto irá restringir as façanhas de uma rede de modo seguro eo exploit ou malware não terá a capacidade de acessar os recursos em sua rede de produção.
Outra coisa a considerar é que para obter imagens ISO de sistemas operacionais que você quer também instalar para jogar com ou contra a testar. Para a Microsoft constrói este pode ser caro. No entanto, sugiro uma assinatura technet profissional, que irá permitir que você baixe o sistema operacional da Microsoft iso para fins de desenvolvimento. Além disso, você vai querer uma variedade de configuração da VM para testar exploits e ferramentas diferentes contra. Pelo menos a configuração das máquinas vítima a seguir dentro de você ambiente de laboratório:
Windows XP SP2
Windows XP SP3
Windows Vista
Windows 7
Windows Server 2003
Windows Server 2008
Server 2008 R2
Vários sabores de Linux eu gosto Ubuntu e CentOS
PfSense ou Monowall Firewall (Opcional)
BT4 e Soon BT5 (Atacante)

Isto lhe dará muitas metas dentro do seu ambiente, que você pode testar contra. Bem como, uma caixa de atacar, adoro voltar atrás, e os caras que fazem a distribuição linux backtrack possível fazer um trabalho fenomenal. Backtrack é minha caixa preferencial de ataque dentro do meu laboratório e durante a realização de testes de penetração da vida real. É altamente recomendável uma vez que tem a maioria das ferramentas que você precisa para aprender e conhecer intimamente pré-instalado.
Para acrescentar, uma vez que você tem todo o seu teste de configuração de máquinas vítima. Eu sugiro que você armazená-los e fazer clones e instantâneos dos sistemas esta lhe permitirá reverter os sistemas se eles se hosed ou corrompido. Clones também vem a calhar quando a necessidade de instalar software vulnerável novo no sistema. Clones permitir-lhe apenas clonar uma máquina virtual existente, em vez de ter que instalar um sistema operacional a partir do zero, poupando assim tempo precioso.
No geral, ter um ambiente de laboratório virtual para fins de teste pode ir um longo caminho, bem como, permitir que você aprenda muitas tarefas e métodos que você pode não ter usado antes. Dentro de seu ambiente de laboratório, você está limitado apenas pela sua mente. Espero que tenham gostado do meu visão geral de alto nível da criação de um ambiente de laboratório básico, ea idéia principal é aprender e se divertir ao mesmo tempo aprender novas tecnologias e metodologias de testes. Eu espero que você aprendeu como é importante ter um ambiente de laboratório virtual poderia ser profissionalmente e pessoalmente você pode aprender muito e realmente ver quantos tipos de tecnologia e sistemas de trabalho operacional e de como eles são diferentes. Portanto, divirta-se, a instalação de um laboratório bom e eu esperava que este artigo vai ajudá-lo. Até a próxima =)