• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Статья Уроки по Burp Suite Pro Часть 1.1. Лаборатория

5h3ll

Mod. Ethical Hacking
Red Team
23.01.2018
321
473
#1
1518514220014.png

Эта статья является дополнением к Уроки по Burp Suite Pro Часть 1. Начало.

Всем ку!
Мне поступило несколько просьб описать создание лаборатории и дабы это всё упростить я решил сделать это в доп статье.
На скорость выхода второй части это никак не повлияет.(но это не точно)

И так приступим, сначала списочек ресурсов которые нам понадобятся:


Далее импортируем обзор виртуальной машины Kali:

Открываем VirtualBox далее File -> Import Appliance...
1518511173534.png

В появившемся окне указываем путь куда мы сохранили наш образ и жмём далее.

1518511269389.png

DVD и USB Controller нам не понадобятся так что можно сразу отключить. Если железо позволяет выдайте кали 4ГБ RAM.
После нажимаем Import и ждём окончания процесса.

1518511473475.png

После заходим в настройки виртуальной машины

1518511534631.png

переходим во вкладку Network и устанавливаем выбираем Bridged Adapter в меню Advanced выбираем доступ со всех виртуальных машин "Allow VMs".
Это нужно для того чтобы наша хост машина видела жертву и мы могли с ней работать.

1518511716572.png

Всё наша хост машина готова логин по умолчанию root а пароль toor.

После того как мы установили или лучше сказать импортировали нашу хост машину(Kali), переходим к установке жертвы.

Первым дело нужно распаковать ZIP архив с виртуальной машиной, как это делать я показывать не буду )))))
Далее в VirtualBox нажимаем большую кнопку NEW и во всплывающем окне обзываем нашу машину как хотим и выбираем Linux в качестве устанавливаемой системы и кликаем далее.

1518512837345.png

Много памяти этой машине не надо так что 1ГБ будет с головой.

1518512903625.png

В следующем окне нам будет необходимо выбрать пункт "Use an existing virtual hard disk file" и указать путь то папки которую мы получили после распаковки нашего ZIP с виртуальной машиной.

1518513074282.png

После чего нажимаем Create. Вуаля всё готово. осталось только настроить сеть как мы делали с Kali так то просто повторим это действие. Открываем настройки виртуальной машины жертвы переходим во вкладку Network и устанавливаем выбираем Bridged Adapter в меню Advanced выбираем доступ со всех виртуальных машин "Allow VMs".

1518513239368.png

На этой машине вы можете практиковать всё что хотите, sqlmap, nmap, любые сканеры и уязвимости а также работу с фреймворком Metasploit.
Это абсолютно легально так как это ваша машина.
Ах да по умолчанию логин и пароль msfadmin

Ну что же, всё установили давайте проверим работа способность.

Запускаем обе машины одновременно и логинимся .

на машине ЖЕРТВЕ вводим ifconfig и смотрим внутренний IP адрес

1518513698543.png

Далее открываем терминал на машине с Kali и вбиваем команду ping ip адресс нашей жертвы

1518513846591.png

Если пинг есть то всё работает правильно. Также можно просто вбить IP адрес в строку браузера и вы увидите

1518513940509.png

С установкой и настройкой лаборатории разобрались, надеюсь статья вам будет полезна. в ближайшие дни допишу вторую часть статьи по Burp Suite Pro.
 
Вверх Снизу