• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья Лаборатория в коробке. Создаем систему для пентестов

prew.jpg

Введение
Многие люди очень часто любят путать пентест с обычной эксплуатацией уязвимостей. Давай я немного объясню. Само понятие теста на проникновения подразумевает использования всех аспектов и важных частей информационной безопасности. То есть перед тобой ставят компьютер с операционной системой и просят взломать ее. Ты работаешь с черным ящиком и не имеешь каких-либо подсказок, в какую сторону стоит копать. В случае с обычной эксплуатацией дыр идет работа с частным случаем, когда все доступно и понятно. Ты знаешь, куда тебе нужно ползти и по каким путям можно взломать операционную систему. Теперь подумай, где можно тренировать все это дело? Первое на ум приходит CTF-площадка, но там все понятно и сказано, как нужно работать. Поэтому давай попробуем смастерить собственную лабораторию, которая буквально запускается "из коробки" и позволяет тебе безгранично тестировать различные системы на проникновение. Приступим к делу.

План работы
Особых навыков при работе тебе не потребуется. Следуй инструкциям, чтобы случайно ничего не взорвать. Но перед тем, как проводить эксперименты с системами я оставлю их список ниже:
  1. pfSense (Межсетевой экран);
  2. Kali Linux (Машина атакующего);
  3. Ubuntu (Машина компании);
  4. Metasploitable (Машина компании).
Обо всех операционных системах я расскажу подробнее при их установке, чтобы у тебя не оставалось лишних вопросов. Помимо этого мы детально настроим работу каждой операционки и попробуем протестировать их на безопасность. Машины компании ты можешь спокойно заменять на свои, к примеру вместо Ubuntu использовать Windows 10, чтобы расширить свой выбор для атаки. Работать мы будем на VirtualBox. Начнем весь разбор по порядку.

pfSence

pfsense.png

pfSense - дистрибутив для создания межсетевых экранов или маршрутизаторов на основе FreeBSD. Распространяется бесплатно и известен своей надежностью среди аналогов. Предоставляет спектр функций, которые можно найти только в дорогих коммерческих межсетевых экранах.

Чтобы положить основу нашей лаборатории потребуется портировать эту систему в среду виртуализации. Скачать образец ты можешь с . На архитектуре ставим AMD64 (64-bit), инсталлер выбираем DVD Image (ISO). Зеркало можешь оставить или поменять на то, которое расположено к тебе ближе всего. Загружаем и запускаем систему. После установки нас встречает окно об авторских правах. На этом моменте система потребует перезагрузки. Выполняем ее и видим абсолютно то же самое. Чтобы это исправить заходим в настройки виртуальной машины, идем на диски и вытаскиваем ISO образец. Теперь следует настроить доступ в интернет и внутреннюю сеть нашей лаборатории. Для этого тебе потребуется зайти во вкладку Сеть и включить Адаптер 1 и Адаптер 2. Первый мы создаем для доступа в интернет, поэтому тип подключения ставим Сетевой мост. На этом этапе у тебя могут возникнуть проблемы с определением адаптера устройства. Если список пуст или VirtualBox ничего не видит, то следует установить дополнительный модуль.

Для этого нужно кликнуть правой кнопкой мыши по иконке интернета и выбрать пункт Открыть "Параметры сети и Интернет". После этого переходим в Дополнительные сетевые параметры и кликаем по Настройка параметров адаптера. Здесь выбирай свой адаптер и переходи на его свойства. В пункте Сети выбирай кнопку Установить после Служба и Установить с диска. Вспоминай куда ты установил VirtualBox, переходи туда и в папке modules ищи network. В этой папке лежит конфиг, который нужно выбрать для установки. Теперь перезапусти приложение и ищи свой адаптер. После настройки сетевого моста переходим на Адаптер 2 и выбираем пункт Внутренняя сеть. Ставишь любое название и сохраняешь изменения. Готово, мы положили начало нашей виртуальной лаборатории. В последующих машинах просто выбираешь внутреннюю сеть и прописываешь ее название. Таким образом ты соединяешь все устройства в единую сеть. Теперь добавим в нее машину атакующего.

Kali Linux

kali.png

Kali Linux - дистрибутив семейства Linux, который имеет корни Debian и предназначен для проведения тестов на проникновения. Первоначальное название системы было Backtrack, но после многочисленных видоизменений мы получили полноценную систему со множеством путей установки. Думаю полностью расписывать все преимущества и недостатки Кали не стоит, поскольку с ее знает каждый второй программист или пентестер. Вместо этого давай разберем особенности установки. Переходим на для скачивания. Здесь присутствует два варианта установки. Уже готовый виртуальный диск с системой и ISO образец, с которым мы сталкивались ранее.

Если ты не хочешь ждать часами долгой и утомительной установки, то рекомендую использовать уже готовый вариант. Для его монтирования тебе требуется создать новую виртуальную машину. Выставить объем ОЗУ и ее название и на этапе создания жесткого диска выбрать уже существующий вариант из списка. После в настройках сети выставляешь свою внутреннюю сеть и заходишь на операционную систему. Пароль и логин к ней единый для всех систем: kali.

В случаи с полной установкой ты можешь настроить пакет программ для установки подстроить под свои нужды всю операционную систему. Решать, что ставить только тебе, поскольку на машине атакующего будут происходить все атаки и от размера арсенала будет зависеть количество путей для проникновения. После успешной установки выключаем операционную систему и переходим к настройке виртуальных машин компании.

Ubuntu

ubuntu.png

Ubuntu — дистрибутив GNU/Linux, основанный на Debian GNU/Linux. Основным разработчиком и спонсором является компания Canonical. В настоящее время проект активно развивается и поддерживается свободным сообществом. Также по умолчанию использует в качестве пользовательского интерфейса среду GNOME.

Если тебе больше по душе работать с окнами, то вместо этой операционной системы ты можешь скачать Windows 10 или Server. Так как машины компании мы размещаем как цели для атак и от их архитектуры будет зависеть методы атак и управления. В дальнейшим мы расширим нашу лабораторию до полноценной внутренней сети со своими особенностями и методами работы. На этом этапе я решил ограничится системами, которые требуют минимальное количество ресурсов компьютера для работы. Установка очень проста и не требует особых усилий.

Для этого тебе следует перейти на разработчика и установить ISO образец. Виртуальный жесткий диск найти не удалось, но если не хочется мучить себя лишними действиями, то предлагаю взглянуть на , которые не требуют какой-либо установки. Сама система требует минимум 2048 МБ ОЗУ и минимальный размер жесткого диска в 10 ГБ. Самый оптимальный объем для работы это от 15 ГБ и выше. Скачиваем образец, загружаем через виртуальный привод и запускаем. Установка интуитивно понятна и полностью автоматизирована. Ожидаем некоторое количество времени, запускаемся и проверяем стабильность работы. Если тебя все устраивает, то выключаем систему и переходим к установке последнего, недостающего элемента.

Metasploitable

metasploitable.jpg

Metasploitable - это специально созданная уязвимая виртуальная машина Linux, используемая для тестирования на проникновение. Она не подойдет для работы, а только как целевая ОС для оттачивания навыков пентеста. Сама система не имеет графической оболочки и все операции на ней происходят при помощи консоли.

Здесь уже тебе не потребуется загружать операционную систему через ISO образец. Для установки переходим на . После этого создаем новую виртуально машину и задаем существующий жесткий диск с нашей операционкой. Устанавливаем внутреннюю сеть и можно работать. Выключаем машину и теперь запускаем все по очереди.

Чтобы наша сеть работала корректно первым делом тебе следует запустить межсетевой экран, после стартует машина атакующего и компании.

Попробуем провести первый тест. Для этого заходим на Kali и через NetCat попробуем эксплуатировать. В самой операционной системе есть бэкдор на FTP порте. В системе атакующего пишем следующую команду:
Код:
nc <IP_АДРЕС_METASPLOITABLE> 21
После этого тебе следует авторизоваться. Для этого пишешь любой логин и добавляешь к нему символ :), таким образом система пропустить тебя в систему.

Теперь после того как все работает можем переходить к итогам.

Подводим итоги
Теперь ты знаешь, как создать собственную лабораторию, используя свой компьютер. Сама лаборатория занимает не так много пространства и оперативной памяти твоего устройства. На основе этих знаний ты можешь развертывать свои виртуальные лабы и тестировать их на проникновения в реальном времени. Также, в дальнейшем, если тебе понравится эта тема, я расскажу более подробно о защите систем во внутренней сети.
 
Последнее редактирование модератором:

mrdead

Заблокирован
25.01.2023
8
0
BIT
0
Недостойное поведение. Необоснованная агрессия к участникам форума.
Бред сивой кАбЫлы.
Чё с этай лабараторыей делать то ?
 

B13

Заблокирован
01.01.2020
414
54
BIT
134
Бред сивой кАбЫлы.
Чё с этай лабараторыей делать то ?
такие Лабы создаются для оттачивания навыков проведения тестирования на проникновение, ни кто не спорит, что можно просто пойти на тот же Hack The Box и там провести время ломая ту или иную машинку, но здесь вы сами с себе хозяин сети, сами её настраиваете, поднимаете и пробуете взломать.
 
02.03.2021
543
398
BIT
160
Конкретно вот эта статья писалась
  • с целью оттачивания навыков в пентесте ?
  • или оттачивания навыков в построении сетей ?
Описанная лаборатория с какой целью создавалась ?


Несколько лет назад на этом форуме была популярна тема "Пропал звук в кали линукс. ПамАгиТи." Мне казалось, что каждый участник форума считал своим долгом создать такую тему. Уже невозможно было читать тогдашний бред.

А ещё был (наверное, и сейчас пребывает в здравии) какой-то клоун, который на протяжени двух лет писал и выкладывал генераторы паролей. Его, наверное, зациклило на этих генераторах. Уже невозможно было читать тогдашний бред.

Данная статья является производной предыдущих тем "Обзор той или иной ОС." или "Как установить ОС на виртуальную маш ну." То есть едва научившись устанавливать виртуалку, человек напяливает на себя корону и начинает писать супер-умные на его взляд статьи. Ну тогда уже пора и подписи ставить под такими статьями: "Мое превосходительство Марк Клинтов." Чтобы сразу было понятно, с кем приходится общаться. Уже невозможно читать этот бред.

Данная статья является порождением недоумка, возомнившего себя Богом.
Или автор очень хорошо умеет прикидываться недоумком. Получилось.
Уважаемый выдохните, не нужно шума. Статья написана для тех кто не умеет и не знает как правильно спросить в google. Для тех кто знает что делать просто не читает и продолжает заниматься своими делами.
 
  • Нравится
  • Не нравится
Реакции: Mark Klintov, B13 и mrdead

mrdead

Заблокирован
25.01.2023
8
0
BIT
0
Уважаемый выдохните, не нужно шума. Статья написана для тех кто не умеет и не знает как правильно спросить в google. Для тех кто знает что делать просто не читает и продолжает заниматься своими делами.
Наверное, этот пост для тех, кто не умеет дышать.
Тому, кто не умеет пользоваться поисковиками, эта статья ничем уже не поможет.
Напротив, введёт в заблуждение таких людей и окончательно похоронит уверенность в себе )

Зачем для построения виртуальной сети нужен маршрутизатор pfSence ?
Виртуализация vmware позволяет построиь сеть встроенными средствами.
 

B13

Заблокирован
01.01.2020
414
54
BIT
134
Конкретно вот эта статья писалась
  • с целью оттачивания навыков в пентесте ?
  • или оттачивания навыков в построении сетей ?
Описанная лаборатория с какой целью создавалась ?


Несколько лет назад на этом форуме была популярна тема "Пропал звук в кали линукс. ПамАгиТи." Мне казалось, что каждый участник форума считал своим долгом создать такую тему. Уже невозможно было читать тогдашний бред.

А ещё был (наверное, и сейчас пребывает в здравии) какой-то клоун, который на протяжени двух лет писал и выкладывал генераторы паролей. Его, наверное, зациклило на этих генераторах. Уже невозможно было читать тогдашний бред.

Данная статья является производной предыдущих тем "Обзор той или иной ОС." или "Как установить ОС на виртуальную маш ну." То есть едва научившись устанавливать виртуалку, человек напяливает на себя корону и начинает писать супер-умные на его взляд статьи. Ну тогда уже пора и подписи ставить под такими статьями: "Мое превосходительство Марк Клинтов." Чтобы сразу было понятно, с кем приходится общаться. Уже невозможно читать этот бред.

Данная статья является порождением недоумка, возомнившего себя Богом.
Или автор очень хорошо умеет прикидываться недоумком. Получилось.
1. Я не понимаю вашей агрессии.
2. Не понимаю, зачем оскорблять автора статьи.
3. Если вы хотите видеть свою злость на кого либо, то почитайте форум, тут чуть ли не каждую неделю появляется один и тот вопрос. А как начать путь в ИБ или с чего начинать и т.д.

Автор всего лишь написал свое видение.
 
  • Нравится
Реакции: FyF1k и Mark Klintov

Mark Klintov

Grey Team
23.07.2022
151
279
BIT
11
Наверное, этот пост для тех, кто не умеет дышать.
Тому, кто не умеет пользоваться поисковиками, эта статья ничем уже не поможет.
Напротив, введёт в заблуждение таких людей и окончательно похоронит уверенность в себе )

Зачем для построения виртуальной сети нужен маршрутизатор pfSence ?
Виртуализация vmware позволяет построиь сеть встроенными средствами.
Отвечу на твой вопрос, сама лаборатория создана с целью оттачивания навыков в пентесте. Да, она не идеальна, но если человек хочет сам создать брешь в системе и ее протестировать, то этот метод ему поможет. Маршрутизатор служит базой для лаборатории, с его помощью виртуальные машины видят друг друга. Также он помогает контроллировать трафик и не даст выйти за пределы сети. Если у тебя есть знания и ты знаешь, как сделать лучше опиши весь процесс в комментариях. Все недочеты сети я приму и постараюсь исправить. Также ты можешь опубликовать свою статью по этой теме на форуме, чтобы помочь другим с решением этой задачи
 

Mark Klintov

Grey Team
23.07.2022
151
279
BIT
11
Так это жеш перессказ первой главы.
Частично да, но авторы не раскрывают мелкие детали и рассказывают дословно, в процессе установки и создания ты сталкиваешься со множеством косяков, о которых расскажет не каждый. Связано это с частыми обновлениями и продвижением систем
 

B13

Заблокирован
01.01.2020
414
54
BIT
134
Так это жеш перессказ первой главы. Посмотреть вложение 67811
я не читал данную книгу, но если честно, то базово +/- собственная лаба так и собирается. Основные машины: Kali (атакцющая), хотя если знаешь что нужно, то можно собрать и свое и/или Metasploit2/win7-10 (жертва), с отключенным firewall, настроеная сеть (nat network) и все лаба готова.

Единственное что с metasploit2 придется повозиться немного (по крайней мере так было раньше, сейчас не знаю).
 
02.03.2021
543
398
BIT
160
Наверное, этот пост для тех, кто не умеет дышать.
Тому, кто не умеет пользоваться поисковиками, эта статья ничем уже не поможет.
Напротив, введёт в заблуждение таких людей и окончательно похоронит уверенность в себе )

Зачем для построения виртуальной сети нужен маршрутизатор pfSence ?
Виртуализация vmware позволяет построиь сеть встроенными средствами.
Однако не могу не согласиться я уже начал скучать по этому не одеквату. Но весна и модератору внесли свои коррективы. А автор молодец, книжки у меня нет, да и читать умеют не все, а статью как готовое решение всегда можно направить как решение вопроса
 

Edmon Dantes

Green Team
05.10.2022
14
14
BIT
70
Однако не могу не согласиться я уже начал скучать по этому не одеквату.

А автор молодец, книжки у меня нет, да и читать умеют не все, а статью как готовое решение всегда можно направить как решение вопроса
Доброго времени суток!
Согласен с Вами.
1. Меня всегда удивляли люди, хающие всё и всех.
2. Ну научился человек Гуглить, это ещё не повод и не доказательство, что человек научился "дышать" и тем паче плавать(нырять).
Опять же есть разница в дыхании на Nitrox(КАС или ВКС) и воздухе. (Это к тому, что способов достижения знаний, как и построения Лаборатории "есть много".)
3. Автору респект и "уважуха", за то что он тратит время(силы/средства) на казалось бы очевидные, но далеко не всем, вещи.
Так держать!
Да згинет маразм, да здравствует разум!
 

CorsarEffendi

Green Team
15.01.2023
15
3
BIT
4
Создал подобную лабу, но вот прикол, из Kali нет выхода в интернет (адаптор в виртуалбокс настроен вроде правильно). То-же самое с Ubuntu. Кто нибудь сталкивался с подобной проблемой? Как можно это решить? Грешу на pfsense... Это может быть связано с тем, что роутер выдаёт DHCP на 24 часа? и если за это время не запускал pfsense, то pfsense/роутер yначинают тупить? Запускал Wizard pfsense через Kali, DNS поставил гугловский 8.8.8.8 и 8.8.4.4 Пробовал переустановить pfsense, иногда помогает иногда нет. Какая-то хрень непонятная, подскажите пожалуйста в чем может быть проблема?
 

CorsarEffendi

Green Team
15.01.2023
15
3
BIT
4
Частично да, но авторы не раскрывают мелкие детали и рассказывают дословно, в процессе установки и создания ты сталкиваешься со множеством косяков, о которых расскажет не каждый. Связано это с частыми обновлениями и продвижением систем
Возникали-ли у вас какие-либо проблемы при настройке и работе pfsense в такой конфигурации лаборатории?
 

Mark Klintov

Grey Team
23.07.2022
151
279
BIT
11
Возникали-ли у вас какие-либо проблемы при настройке и работе pfsense в такой конфигурации лаборатории?
Здесь зависит от версии и правильной настройки. В адаптере pfsence следует указывать сетевой мост вместе с основным адаптером машины + запускать лабу в последовательности pfsence -> остальные машины. Иначе соединения с интернетом не будет
 

CorsarEffendi

Green Team
15.01.2023
15
3
BIT
4
Здесь зависит от версии и правильной настройки. В адаптере pfsence следует указывать сетевой мост вместе с основным адаптером машины + запускать лабу в последовательности pfsence -> остальные машины. Иначе соединения с интернетом не будет
Логика в этом есть, но у меня бывало, что я перезагружал pfsense в то время как Kali работала и интернет в Kali таки появлялся. Покопавашись с настройками решил свою проблему путем снятия галочек вот с этих настроек:
Снимок экрана_2023-04-09_22-59-46.png
 
  • Нравится
Реакции: Mark Klintov
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!