華文網

如何構建自己的滲透測試環境

譯者:興趣使然的小胃

預估稿費:140RMB

投稿方式:發送郵件至linwei#360.cn,

或登陸網頁版線上投稿

一、前言

捫心自問一下,你是想成為一個激情四射的滲透測試者,還是一個無法無天的駭客?萬事開頭難,你想先從基礎學起,於是在Google上搜索“hacking”、“hacker”等一堆關鍵字,結果得到一堆弱智的教程,比如,有的教程教你如何使用alfa awus036h網卡來黑掉鄰居的wpa網路(然而你並沒有成功!),然後你找到一些論壇,論壇上充斥著各種話題,如惡意軟體、僵屍網路、漏洞利用技術以及比特幣。

你問了些細節問題,但沒有得到你想要的答案,一段時間後,你終於開始對這個方向有個大體上的瞭解。你沒有放棄,繼續查閱書籍、課程、訪問相關網站(如DeepDotWeb這個網站),最後你自豪地說自己已經知道如何成為一名真正的駭客。但現在你真的是一名駭客嗎?還沒有。你瞭解相關知識、大概理解整體框架,但你還需要訓練。你需要自己動手,這也是提升駭客技能的唯一途徑。
然而你肯定不想在監獄裡度過餘生,所以最好還是搭建自己的滲透測試實驗室,這樣你就可以在不觸碰法律的前提下進行駭客實驗。

二、可選項

你當然可以選擇安裝Metasploitable。Metasploitable由Metasploit平臺的開發者創建而成,是一個專用的存在漏洞的作業系統,外表看起來就如同virtualbox虛擬機器中的命令列終端(該系統沒有圖形介面)。然而本文並不是Metasploitable學習教程,因此我會給你介紹另一種可選方案。

在本文中,我們會下載幾個作業系統鏡像,在Virtual Box中安裝這些鏡像,然後通過pfSense這個軟體將這些系統連接起來。

三、pfSense

pfSense是為企業設計的開源防火牆,是許多商業防火牆的替代解決方案。官網對pfSense的介紹如下:

“pfSense專案是一個免費的網路防火牆軟體,以自訂內核的FreeBSD作業系統為基礎進行構建,使用了協力廠商免費套裝軟體以提供附加功能。在這些基礎上,pfSense軟體能夠提供與常用商業防火牆相同或者更多的功能,

並且不會受到任何人為限制。pfSense已經成為許多大型商業防火牆的替代品,這些防火牆包括Check Point、Cisco PIX、Cisco ASA、Juniper、Sonicwall、Netgear、Watchguard、Astaro等,你能想到的防火牆都在這個名單內。

pfSense軟體提供了一個web介面,用來配置軟體所包含的各種元件。使用者不需要掌握任何UNIX知識,不需要使用命令列進行操作,甚至不需要手動編輯各種防火牆規則集。熟悉商業防火牆的用戶可以快速上手,但對不熟悉商業級防火牆的使用者來說可能需要一段學習過程。

首先我們需要執行如下操作:

下載pfSense iso壓縮檔。

解壓這個檔。

為pfSense創建一個虛擬機器。

分配合適的記憶體:

設置處理器選項:

現在有個關鍵點:我們需要啟用兩塊不同的網卡,一塊用於橋接網路,一塊用於內部網路,這樣設置防火牆才能正常工作。

點擊“OK”,啟動pfSense虛擬機器:

選擇“Accept these settings”選項:

然後選擇“Quick/Easy Install”:

在快速安裝確認介面選擇“OK”選項,開始安裝過程。整個安裝過程需要一段時間,所需時間取決於具體的硬體條件。

選擇“standard kernel”選項:

請注意,按下“reboot”選項後,我們需要馬上彈出安裝光碟,具體操作是點擊virtual-box軟體的“device”功能表,選擇彈出安裝介質,如果不這麼做,安裝過程又會重新開始。

安裝結束後,呈現在你眼前的是pfSense主菜單。你可以看到之前創建的兩塊網卡的名稱以及對應的IP資訊。通常情況下,em0為wan介面,em1為LAN介面。如果你想修改這兩個介面的IP位址範圍,你可以選擇第2個選項,系統會讓你選擇使用DHCP方式還是手動設置方式來分配IP位址。你也可以將訪問方式從https改為http,但最好還是別這麼做。這些步驟完成之後,你可以使用流覽器訪問防火牆LAN口的IP位址,流覽配置頁面。從現在開始,你可以使用非常人性化的圖形介面來配置防火牆的各種設置。

四、安裝作業系統

現在我們已經嘗試安裝各種類型的作業系統,利用這個軟體將這些系統連接在一起。強烈建議你安裝具有不同功能的作業系統(例如開放不同的埠、服務等),以便構建更加真實的網路環境。我給出了一些系統的下載連結,如下所示,你可以自己動手嘗試一下。

Mac OS X VMDK by Niresh

Windows Server 2012 R2

Ubuntu 16.04.3 LTS

Kali Linux 2.0

開始你的探索之旅吧少年!

設置處理器選項:

現在有個關鍵點:我們需要啟用兩塊不同的網卡,一塊用於橋接網路,一塊用於內部網路,這樣設置防火牆才能正常工作。

點擊“OK”,啟動pfSense虛擬機器:

選擇“Accept these settings”選項:

然後選擇“Quick/Easy Install”:

在快速安裝確認介面選擇“OK”選項,開始安裝過程。整個安裝過程需要一段時間,所需時間取決於具體的硬體條件。

選擇“standard kernel”選項:

請注意,按下“reboot”選項後,我們需要馬上彈出安裝光碟,具體操作是點擊virtual-box軟體的“device”功能表,選擇彈出安裝介質,如果不這麼做,安裝過程又會重新開始。

安裝結束後,呈現在你眼前的是pfSense主菜單。你可以看到之前創建的兩塊網卡的名稱以及對應的IP資訊。通常情況下,em0為wan介面,em1為LAN介面。如果你想修改這兩個介面的IP位址範圍,你可以選擇第2個選項,系統會讓你選擇使用DHCP方式還是手動設置方式來分配IP位址。你也可以將訪問方式從https改為http,但最好還是別這麼做。這些步驟完成之後,你可以使用流覽器訪問防火牆LAN口的IP位址,流覽配置頁面。從現在開始,你可以使用非常人性化的圖形介面來配置防火牆的各種設置。

四、安裝作業系統

現在我們已經嘗試安裝各種類型的作業系統,利用這個軟體將這些系統連接在一起。強烈建議你安裝具有不同功能的作業系統(例如開放不同的埠、服務等),以便構建更加真實的網路環境。我給出了一些系統的下載連結,如下所示,你可以自己動手嘗試一下。

Mac OS X VMDK by Niresh

Windows Server 2012 R2

Ubuntu 16.04.3 LTS

Kali Linux 2.0

開始你的探索之旅吧少年!