如何構建自己的滲透測試環境
譯者:興趣使然的小胃
預估稿費:140RMB
投稿方式:發送郵件至linwei#360.cn,
一、前言
捫心自問一下,你是想成為一個激情四射的滲透測試者,還是一個無法無天的駭客?萬事開頭難,你想先從基礎學起,於是在Google上搜索“hacking”、“hacker”等一堆關鍵字,結果得到一堆弱智的教程,比如,有的教程教你如何使用alfa awus036h網卡來黑掉鄰居的wpa網路(然而你並沒有成功!),然後你找到一些論壇,論壇上充斥著各種話題,如惡意軟體、僵屍網路、漏洞利用技術以及比特幣。
二、可選項
你當然可以選擇安裝Metasploitable。Metasploitable由Metasploit平臺的開發者創建而成,是一個專用的存在漏洞的作業系統,外表看起來就如同virtualbox虛擬機器中的命令列終端(該系統沒有圖形介面)。然而本文並不是Metasploitable學習教程,因此我會給你介紹另一種可選方案。
三、pfSense
pfSense是為企業設計的開源防火牆,是許多商業防火牆的替代解決方案。官網對pfSense的介紹如下:
“pfSense專案是一個免費的網路防火牆軟體,以自訂內核的FreeBSD作業系統為基礎進行構建,使用了協力廠商免費套裝軟體以提供附加功能。在這些基礎上,pfSense軟體能夠提供與常用商業防火牆相同或者更多的功能,
pfSense軟體提供了一個web介面,用來配置軟體所包含的各種元件。使用者不需要掌握任何UNIX知識,不需要使用命令列進行操作,甚至不需要手動編輯各種防火牆規則集。熟悉商業防火牆的用戶可以快速上手,但對不熟悉商業級防火牆的使用者來說可能需要一段學習過程。
首先我們需要執行如下操作:
下載pfSense iso壓縮檔。
解壓這個檔。
為pfSense創建一個虛擬機器。
分配合適的記憶體:
設置處理器選項:
現在有個關鍵點:我們需要啟用兩塊不同的網卡,一塊用於橋接網路,一塊用於內部網路,這樣設置防火牆才能正常工作。
點擊“OK”,啟動pfSense虛擬機器:
選擇“Accept these settings”選項:
然後選擇“Quick/Easy Install”:
在快速安裝確認介面選擇“OK”選項,開始安裝過程。整個安裝過程需要一段時間,所需時間取決於具體的硬體條件。
選擇“standard kernel”選項:
請注意,按下“reboot”選項後,我們需要馬上彈出安裝光碟,具體操作是點擊virtual-box軟體的“device”功能表,選擇彈出安裝介質,如果不這麼做,安裝過程又會重新開始。
安裝結束後,呈現在你眼前的是pfSense主菜單。你可以看到之前創建的兩塊網卡的名稱以及對應的IP資訊。通常情況下,em0為wan介面,em1為LAN介面。如果你想修改這兩個介面的IP位址範圍,你可以選擇第2個選項,系統會讓你選擇使用DHCP方式還是手動設置方式來分配IP位址。你也可以將訪問方式從https改為http,但最好還是別這麼做。這些步驟完成之後,你可以使用流覽器訪問防火牆LAN口的IP位址,流覽配置頁面。從現在開始,你可以使用非常人性化的圖形介面來配置防火牆的各種設置。
四、安裝作業系統
現在我們已經嘗試安裝各種類型的作業系統,利用這個軟體將這些系統連接在一起。強烈建議你安裝具有不同功能的作業系統(例如開放不同的埠、服務等),以便構建更加真實的網路環境。我給出了一些系統的下載連結,如下所示,你可以自己動手嘗試一下。
Mac OS X VMDK by Niresh
Windows Server 2012 R2
Ubuntu 16.04.3 LTS
Kali Linux 2.0
開始你的探索之旅吧少年!
設置處理器選項:
現在有個關鍵點:我們需要啟用兩塊不同的網卡,一塊用於橋接網路,一塊用於內部網路,這樣設置防火牆才能正常工作。
點擊“OK”,啟動pfSense虛擬機器:
選擇“Accept these settings”選項:
然後選擇“Quick/Easy Install”:
在快速安裝確認介面選擇“OK”選項,開始安裝過程。整個安裝過程需要一段時間,所需時間取決於具體的硬體條件。
選擇“standard kernel”選項:
請注意,按下“reboot”選項後,我們需要馬上彈出安裝光碟,具體操作是點擊virtual-box軟體的“device”功能表,選擇彈出安裝介質,如果不這麼做,安裝過程又會重新開始。
安裝結束後,呈現在你眼前的是pfSense主菜單。你可以看到之前創建的兩塊網卡的名稱以及對應的IP資訊。通常情況下,em0為wan介面,em1為LAN介面。如果你想修改這兩個介面的IP位址範圍,你可以選擇第2個選項,系統會讓你選擇使用DHCP方式還是手動設置方式來分配IP位址。你也可以將訪問方式從https改為http,但最好還是別這麼做。這些步驟完成之後,你可以使用流覽器訪問防火牆LAN口的IP位址,流覽配置頁面。從現在開始,你可以使用非常人性化的圖形介面來配置防火牆的各種設置。
四、安裝作業系統
現在我們已經嘗試安裝各種類型的作業系統,利用這個軟體將這些系統連接在一起。強烈建議你安裝具有不同功能的作業系統(例如開放不同的埠、服務等),以便構建更加真實的網路環境。我給出了一些系統的下載連結,如下所示,你可以自己動手嘗試一下。
Mac OS X VMDK by Niresh
Windows Server 2012 R2
Ubuntu 16.04.3 LTS
Kali Linux 2.0
開始你的探索之旅吧少年!