He leido un articulo sobre Red de Laboratorio de Hacking con un solo sistema asi que he traducido su contenido para exponerlo a ustedes el texto dice:
Pero, ¿qué hacer cuando no tenemos más que un solo sistema a nuestra disposición. No necesita preocuparse. De la máquina virtual es la solución definitiva. Usted puede configurar la red propia de hacking y aplicar sus habilidades para ganar exposición práctica a la piratería.
Instalación y configuración
La única cosa que buscar es la configuración de hardware de sistemas. Usted debe tener un mínimo de 2 GB de RAM, pero se recomienda utilizar 3 GB de RAM para un sistema operativo de 32 bits.
Nosotros vamos a usar Oracle VirtualBox en este tutorial. Puede descargar VirtualBox desde este enlace [Referencia 1]. Una vez que haya instalado Vbox, el siguiente paso es descargar el paquete de extensiones. Usted puede obtener desde este enlace [Referencia 2]
Una vez que hayas seguido estos pasos iniciales, que son a medio hacer. El siguiente paso es configurar un sistema de operativo de destino. Supongamos que desea configurar Windows XP SP2 como el sistema operativo de destino. Usted necesitará un arranque de Windows XP Service Pack 2 iso para eso. Usted puede descargarlo gratuitamente desde el sitio web de Microsoft o torrent. Puede hacer referencia a este video tutorial rápido sobre cómo configurar una máquina virtual usando VBox y Win XP.
Instalación de aplicaciones en máquinas virtualesAsí que ahora usted tiene una máquina virtual donde usted puede probar todas las aplicaciones y hacks. Vamos a instalar un servidor WAMP y ejecutar DVWA sobre él. Para aquellos que no son conscientes de DVWA puede comprobar en este enlace [Referencia 3]
Cómo instalar aplicaciones en una máquina virtual? Bueno, el proceso es simple. Cuando su máquina virtual Windows XP está en ejecución, a continuación, haga clic en la ficha de dispositivos, lleve a USB y selecciona tu pendrive en la lista.
Ahora usted puede instalar cualquier cosa, desde una unidad USB en el interior de su máquina virtual. También hay una posibilidad de crear una carpeta compartida con su sistema operativo host, pero yo preferiría que utilice USB. Carpeta compartida tiene algunos problemas cuando el sistema operativo del host es Windows 7. Puede instalar distintos servidores, aplicaciones, etc RAT clientes y jugar con él.
Ventajas de la Máquina Virtual
Estas son algunas de las principales ventajas de usar la máquina virtual.
Puedes probar todos los virus y las ratas sin ningún temor como su sistema operativo de base no se verá afectada.
Puede probar diferentes servidores y aplicaciones con facilidad sin afectar a su sistema operativo base.
En el caso de la máquina virtual se daña entonces usted puede volver a instalarlo.
Tome copia de seguridad y evitar problemas en el futuro
También hay algunos factores clave que usted debe recordar que le ayudará durante su pentesting:
Crear un clon de la máquina virtual
Este paso es muy útil en caso de que su máquina virtual se corruptos. La creación de un clon de él le impedirá volver a instalar de nuevo y otra vez.
Usted puede crear un clon haciendo clic derecho en la instancia de la máquina Virtul en VBox y haga clic en "clon .."
Usted se dará cuenta de que un virtual clonada WinXP se creará para usted.
Deshabilitar el Firewall de Windows
La siguiente cosa importante que puedes hacer es deshabilitar el Firewall de Windows y luego realizar su Pentesting como el firewall puede bloquear algunas de las actividades sospechosas. Uso el firewall de Windows por defecto de Windows XP de la máquina virtual también se puede comprobar si su actividad es trazable o no. Esto le dará una clara comprensión de por qué las ratas no son considerados como un corte adecuado en estos días debido a que son fácilmente detectables. Usted puede desactivar el firewall, vaya al panel de control, haciendo clic en Firewall y luego desactivarlo.
De esta manera se puede establecer un ambiente propicio para los experimentos de su hogar.
Comprobación de la Red Pen-Testing/Hack
Bueno, una buena pregunta para preguntar si usted ha entendido los conceptos anteriores. Hasta ahora hemos discutido la forma de probar diferentes herramientas y técnicas en un sistema operativo virtual,. El siguiente paso será la manera de hackear una máquina virtual con la otra. El escenario será similar a hackear cualquier sistema en Internet para que esta técnica le dará un tiempo de exposición real.
Interesante ... Vamos a proceder a continuación. Esta vez vamos a crear otra máquina virtual utilizando BackTrack [Referencia 4] sistema operativo que es uno de los sistemas de pruebas de penetración más utilizado por los profesionales de la seguridad de funcionamiento.
La razón que hace que sea tan popular es Backtrack:
Tiene todas las herramientas pertinentes pre-instalado
Es basado en Linux.
Puede descargar el ISO de Backtrack 5 de su página web oficial. Es un sistema operativo debe haber para todos. Puedes seguir este vídeo fácil de instalar BT en VirtualBox.
Una vez que haya terminado con la parte de instalación, el siguiente paso es hacer que las dos máquinas virtuales (BT y WinXP) se conectan entre sí. No es una simple configuración que tendrá que hacer tanto en las máquinas virtuales. Vamos a echarle un vistazo.
Seleccione la máquina virtual de retroceso, a continuación, haga clic en la pestaña de configuración, a continuación, pasar a la configuración de "red". Usted encontrará que "Adaptador 1" se pone en NAT adaptador. Cambie a la "adaptador de 2".
En la ficha Adapter2, ajuste el adaptador como "Sólo-Host Adapter". Establecer el nombre del adaptador como "Host VirtualBox Sólo adaptador Ethernet". Véase la figura.
Hacer cambios de configuración similares en su máquina virtual de Windows XP también. Ahora sus dos máquinas virtuales están listos para conectarse unos con otros. Usted puede verificar la dirección IP de la máquina de Windows mediante el comando ipconfig en el símbolo del sistema y del mismo modo que usted puede comprobar la dirección IP de la máquina de BT con el comando ifconfig. También puede hacer ping a las dos máquinas para comprobar si ambos están detectando entre sí (no se olvide de desactivar el firewall de windows lo contrario se filtran los paquetes de ping de datos).
La siguiente imagen muestra mis dos máquinas virtuales. Uno de ellos es WinXP y otra con BT5 allí correspondientes direcciones IP. Ambos se están ejecutando OVR mi Win7 operativo host del sistema. Así que en total hay 3 sistemas operativos que se ejecutan simultáneamente.
Ahora usted puede utilizar las diferentes opciones disponibles en el sistema operativo Backtrack para realizar las pruebas en la caja de Windows XP. Vamos a realizar rápidamente un análisis con Nmap para comprobar los puertos abiertos en la máquina de Windows XP.
Como se puede ver que el objetivo está en marcha y cuenta con algunos puertos abiertos también. Del mismo modo se pueden realizar varios ataques y utilizar las herramientas disponibles en el retroceso de penetrar en el objetivo de máquina de Windows XP sin dañar su propio sistema operativo.
Usted puede utilizar esta técnica para realizar varias pruebas como:
Usted puede tratar de hackear distintos sistemas operativos mediante la instalación como una máquina virtual.
Esto tendrá una simulación en tiempo real de escenario original.
Puede aumentar el nivel de dificultad de los trucos por los firewalls instalación, IDS / IPS, etc
Este es un escenario de personalización propia donde se puede hacer lo que quieras
Referencias
VirtualBox - 86 Potente y AMD64/Intel64 producto de virtualización
Paquete de extensión de Virtual Box.
Instalación y trabajar con DVWA.
BackTrack - Distribución Popular de seguridad en vivo de pruebas de penetración
Autor: Abhinav Singh
Fuente:http://securityxploded.com/setup-your-pentest-hacker-network.php
Traduccio: Dellcom1@
Saludos Mundo Libre.
No hay comentarios:
Publicar un comentario