Thiết lập môi trường thử nghiệm Hacking & Security cơ bản
Các thành phần cần thiết:
Các liên kết download này được tìm thấy từ internet ( trừ file ảnh Windows XP VMWare )
- Chương trình máy ảo VMWare ( tải tại: http://www.fshare.vn/file/TB6W13P7ZT )
- File ảnh máy ảo VMWare hệ điều hành kali linux ( tải tại: https://www.kali.org/ )
- File ảnh máy ảo Windows XP ( tải tại: http://www.mediafire.com/?23osy6dc5rd43 pass giải nén: xnohathva )
Thiết lập môi trường:
Sau khi khởi động và đăng nhập thử xong thì shutdown từng hệ điều hành để đến bước tùy chọn là chỉnh chế độ kết nối mạng
Để máy ảo có thể kết nối mạng ( mạng LAN nội bộ ở nhà bạn hoặc mạng internet ) thì cần cấu hình kiểu kết nối mạng phù hợp cho HDH ảo, tùy theo nhu cầu sử dụng
Cách cấu hình: Mở Tab của HDH cần chỉnh kiểu kết nối mạng, click mục Network Adapter rồi chọn kiểu mạng phù hợp nhu cầu thử nghiệm
VMWare hỗ trợ rất nhiều kiểu kết nối mạng cho máy ảo, tuy nhiên trong đó có 2 kiểu kết nối mạng thường dùng, cụ thể ở đây là phù hợp với 2 nhu cầu thử nghiệm
- Kiểu mạng NAT:
Với kiểu mạng này các máy ảo sẽ kết nối với nhau trong một mạng LAN ảo và máy thật sẽ có vai trò làm một cái Gateway Router trung gian kết nối các máy ảo với mạng thật, các máy ảo sẽ có IP thuộc lớp mạng riêng khác với lớp mạng của mạng LAN thật. Kiểu mạng này thường dùng khi cần một môi trường thử nghiệm được cách ly an toàn, tránh tác động vào các máy tính thật khác thuộc mạng LAN thật, chỉ có các máy tính ảo tấn công lẫn nhau trong mạng LAN ảo
Sơ đồ mô tả kiểu mạng NAT:
- Kiểu mạng Bridged:
Với kiểu mạng này thì máy ảo sẽ kết nối trực tiếp với mạng LAN thật và có địa chỉ IP thuộc mạng LAN thật. Kiểu mạng này thường sử dụng khi cần thực hiện thử nghiệm tấn công vào mạng thật hoặc mục tiêu tấn công là máy thật thuộc mạng LAN thật thay vì chỉ thực hiện tấn công giữa các máy ảo với nhau trong mạng LAN ảo
Sơ đồ mô tả kiểu mạng Bridged:
Sau khi hoàn tất việc cấu hình kiểu mạng, bạn đã có một môi trường thử nghiệm sẵn sàng bao gồm 2 HDH rất thông dụng:
Trên HDH Windows XP bạn có thể cài đặt các dịch vụ phù hợp cho việc thử nghiệm khai thác ví dụ như dịch vụ Web, MySQL, PHP thì cài đặt bộ XAMPP ( hướng dẫn đầy trên mạng ), hoặc thử nghiệm exploit mã nguồn mở web app nào thì cứ tải mã nguồn web app đó về setup vào mà test.
Thử gì thì thử ở Lab này đừng đi thử trên website, dịch vụ của người khác rồi bảo là em chỉ thử nghiệm để học hỏi, đó là phá hoại chứ không phải thử nghiệm, nghiên cứu
Các thành phần cần thiết:
Các liên kết download này được tìm thấy từ internet ( trừ file ảnh Windows XP VMWare )
- Chương trình máy ảo VMWare ( tải tại: http://www.fshare.vn/file/TB6W13P7ZT )
- File ảnh máy ảo VMWare hệ điều hành kali linux ( tải tại: https://www.kali.org/ )
- File ảnh máy ảo Windows XP ( tải tại: http://www.mediafire.com/?23osy6dc5rd43 pass giải nén: xnohathva )
Thiết lập môi trường:
- Cài đặt chương trình máy ảo VMWare ( search google coi cách cài nếu không biết cách cài một chương trình )
- Giải nén 2 file nén chưa thư mục ảnh của 2 HDH ở trên ra thành 2 thư mục
- Vào thư mục chứa HDH BackTrack 5, double click tệp tin có đuôi *.vmx để mở HDH ảo này trong VMWare
- Làm như trên đối với HDH Windows XP
- Sau khi đã có 2 HDH trong VMWare thì lần lượt click chạy từng cái bằng cách chọn tab tên của HDH đó rồi click nút Start
- Khi VMWare hiện ra bảng tùy chọn “I move it” hoặc “I copy it” chọn “I copy it” ( lý do tại sao thì đọc cái câu hỏi của VMWare sẽ hiểu )
- Đăng nhập HDH:
- kali linux có username/password mặc định là
- - Username: root
- - Password: toor
- Windows XP có username/password mặc định là
- - Username: admin
- - Password: bỏ trống ( không có password )
Sau khi khởi động và đăng nhập thử xong thì shutdown từng hệ điều hành để đến bước tùy chọn là chỉnh chế độ kết nối mạng
Để máy ảo có thể kết nối mạng ( mạng LAN nội bộ ở nhà bạn hoặc mạng internet ) thì cần cấu hình kiểu kết nối mạng phù hợp cho HDH ảo, tùy theo nhu cầu sử dụng
Cách cấu hình: Mở Tab của HDH cần chỉnh kiểu kết nối mạng, click mục Network Adapter rồi chọn kiểu mạng phù hợp nhu cầu thử nghiệm
VMWare hỗ trợ rất nhiều kiểu kết nối mạng cho máy ảo, tuy nhiên trong đó có 2 kiểu kết nối mạng thường dùng, cụ thể ở đây là phù hợp với 2 nhu cầu thử nghiệm
- Kiểu mạng NAT:
Với kiểu mạng này các máy ảo sẽ kết nối với nhau trong một mạng LAN ảo và máy thật sẽ có vai trò làm một cái Gateway Router trung gian kết nối các máy ảo với mạng thật, các máy ảo sẽ có IP thuộc lớp mạng riêng khác với lớp mạng của mạng LAN thật. Kiểu mạng này thường dùng khi cần một môi trường thử nghiệm được cách ly an toàn, tránh tác động vào các máy tính thật khác thuộc mạng LAN thật, chỉ có các máy tính ảo tấn công lẫn nhau trong mạng LAN ảo
Sơ đồ mô tả kiểu mạng NAT:
- Kiểu mạng Bridged:
Với kiểu mạng này thì máy ảo sẽ kết nối trực tiếp với mạng LAN thật và có địa chỉ IP thuộc mạng LAN thật. Kiểu mạng này thường sử dụng khi cần thực hiện thử nghiệm tấn công vào mạng thật hoặc mục tiêu tấn công là máy thật thuộc mạng LAN thật thay vì chỉ thực hiện tấn công giữa các máy ảo với nhau trong mạng LAN ảo
Sơ đồ mô tả kiểu mạng Bridged:
Sau khi hoàn tất việc cấu hình kiểu mạng, bạn đã có một môi trường thử nghiệm sẵn sàng bao gồm 2 HDH rất thông dụng:
- Kali là một phiên bản HDH Linux được cài đặt sẵn các công cụ hỗ trợ tấn công thông dụng
- Windows XP vốn là HDH nhỏ gọn, chạy nhanh, cũ kĩ, nhiều lỗi bảo mật đúng kiểu một HDH dùng để làm mục tiêu tấn công thử nghiệm
Trên HDH Windows XP bạn có thể cài đặt các dịch vụ phù hợp cho việc thử nghiệm khai thác ví dụ như dịch vụ Web, MySQL, PHP thì cài đặt bộ XAMPP ( hướng dẫn đầy trên mạng ), hoặc thử nghiệm exploit mã nguồn mở web app nào thì cứ tải mã nguồn web app đó về setup vào mà test.
Thử gì thì thử ở Lab này đừng đi thử trên website, dịch vụ của người khác rồi bảo là em chỉ thử nghiệm để học hỏi, đó là phá hoại chứ không phải thử nghiệm, nghiên cứu
0 nhận xét:
Post a Comment