ΑρχικήHow ToΠώς μπορείτε να φτιάξετε το δικός σας Penetration Testing Lab

Πώς μπορείτε να φτιάξετε το δικός σας Penetration Testing Lab

lab

Εάν σας ενδιαφέρει το πεδίο του penetration testing, το πιο ιδανικό είναι να δημιουργήσετε ένα home lab.

Ο βασικός λόγος για τη δημιουργία ενός pentesting lab στο σπίτι είναι να σας παράσχει έναν βολικό τρόπο για να δοκιμάσετε νέες δεξιότητες και λογισμικό pentesting. Αλλά πέρα ​​από την ευκολία, υπάρχουν κι άλλοι σημαντικοί λόγοι για τους οποίους η δημιουργία του δικού σας pentesting lab είναι μια καλή ιδέα.

Ένας καλός λόγος είναι επίσης ότι σας βοηθά να ακονίσετε τις δεξιότητές σας ενώ σας κρατάει και μακριά από νομικά προβλήματα, καθώς το να χακάρετε τον υπολογιστή κάποιου άλλου χωρίς τη συγκατάθεσή του είναι παράνομο.

Ακόμα, όταν χρησιμοποιείτε ένα penetration testing lab έχετε μεγαλύτερη ασφάλεια. Ορισμένα εργαλεία και τεχνικές διείσδυσης έχουν τη δυνατότητα να καταστρέψουν έναν υπολογιστή-στόχο ή δίκτυο.

Τέλος, η δημιουργία ενός pentesting lab στο σπίτι, μπορεί να είναι χρήσιμη για την έρευνα και την ανάπτυξη νέων εργαλείων και τεχνικών. Ένα απομονωμένο εργαστήριο παρέχει ένα ελεγχόμενο περιβάλλον για δοκιμές και τη δυνατότητα ρύθμισης του στόχου σύμφωνα με τις ακριβείς προδιαγραφές που απαιτούνται για τη δοκιμή.

Τι χρειάζομαι για το εργαστήριό μου;

Για τη δημιουργία ενός pentesting lab, χρειάζεστε απλά έναν υπολογιστή-στόχο και έναν υπολογιστή pentesting. Ωστόσο, καθώς τα επίπεδα δεξιοτήτων και η ανάγκη για ρεαλισμό αυξάνεται, ο αριθμός και η πολυπλοκότητα των στόχων θα πρέπει να αυξηθούν και να προστεθούν περισσότερα στοιχεία στο δίκτυο στόχο.

Ο στόχος

Ένας νέος pentester πρέπει να ξεκινήσει με ένα απλό περιβάλλον και να προσθέσει πολυπλοκότητα σταδιακά. Ξεκινώντας με έναν ευάλωτο στόχο και προσθέτοντας την πολυπλοκότητα που επυθυμεί, ένας προσηλωμένος pentester μπορεί να σχεδιάσει ένα περιβάλλον με το σωστό επίπεδο πολυπλοκότητας ώστε να ταιριάζει στις ανάγκες του.

Αρχίζοντας με τους ευάλωτους στόχους

Εάν μόλις τώρα ξεκινάτε ως pentester, ίσως να μην ξέρετε τι καθιστά έναν στόχο ευάλωτο και τι όχι, ή πώς να διαμορφώσετε έναν στόχο για να είναι ευάλωτος σε ένα συγκεκριμένο είδος επίθεσης. Ευτυχώς, πολλά άτομα και οργανώσεις έχουν κάνει το μεγαλύτερο μέρος της δουλειάς για εσάς και παρέχουν ευάλωτες μηχανές-στόχους που μπορείτε να χρησιμοποιήσετε.

Το να καταστήσετε έναν υπολογιστή ευάλωτο είναι αρκετά δύσκολο. Διάφορες ιστοσελίδες ωστόσο προσφέρουν δωρεάν downloads ευάλωτων μηχανών. Μερικές καλές επιλογές είναι οι ακόλουθες:

To DVWA (Damn Vulnerable Web Application) είναι μια web εφαρμογή σχεδιασμένη να έχει ενσωματωμένες ευπάθειες. Είναι γραμμένο σε PHP και MySQL και έχει σχεδιαστεί για να είναι ευάλωτο σε cross-site scripting, SQL injection και άλλες επιθέσεις.

Το Metasploitable είναι μια εικονική μηχανή που δημιουργήθηκε από την ομάδα Rapid7, τους προγραμματιστές του εργαλείου Pentesting του Metasploit. Το Metasploitable έχει σχεδιαστεί ώστε να είναι ευάλωτο σε επιθέσεις που περιλαμβάνονται στο πλαίσιο του Metasploit.

Το Web Security Dojo by Maven Security είναι ακόμα ένας στόχος για pentesting. Χτισμένο στο Xubuntu, περιλαμβάνει επίσης εργαλεία που είναι απαραίτητα για την αξιοποίησή του, συνδυάζοντας τους ρόλους τόσο του στόχου και του pentesting μηχανήματος.

Το Google Gruyere είναι άλλη μια ευάλωτη εφαρμογή. Η χρήση του απαιτεί πρόσβαση στο Διαδίκτυο για το μηχάνημα pentesting. Αυτό το ξεχωρίζει από τα υπόλοιπα που αναφέρονται εδώ.

Ο απλούστερος τρόπος να δημιουργήσετε ένα δίκτυο pentesting είναι ένα μηχάνημα-στόχος και ένα μηχάνημα pentesting (το οποίο μπορεί να είναι και ο ίδιος υπολογιστής). Ωστόσο, καθώς οι ικανότητες και οι ανάγκες ενός pentester αυξάνονται, θα χρειαστεί ένα μεγαλύτερο και πιο πολύπλοκο δίκτυο.

Ο απλούστερος τρόπος για να αυξήσετε την πολυπλοκότητα ενός δικτύου pentesting είναι να αυξήσετε τον αριθμό των στόχων στο δίκτυο. Με τη δημιουργία μιας σειράς μηχανημάτων με διαφορετικά λειτουργικά συστήματα και υπηρεσίες, μπορείτε να εξοικειωθείτε με διαφορετικούς υπολογιστές.

Ένας άλλος απλός τρόπος αύξησης της δυσκολίας είναι η αναβάθμιση σε υπηρεσίες εγκατεστημένες σε μηχανές προορισμού. Οι ευάλωτες μηχανές όπως το Metasploitable εκτελούν εκ προθέσεως εκδόσεις λογισμικού που είναι γνωστό ότι είναι ευάλωτες σε ορισμένα είδη επιθέσεων.

Τέλος η πολυπλοκότητα ενός περιβάλλοντος pentesting, μπορεί να αυξηθεί με επέκταση της επιφάνειας απειλής του δικτύου. Αυτό μπορεί να επιτευχθεί με την επέκταση των τύπων υπηρεσιών που εκτελούνται, συμπεριλαμβανομένων των ηλεκτρονικών μηνυμάτων, του web, του FTP, των βάσεων δεδομένων και των διακομιστών αρχείων. Οι τροποποιήσεις σε επίπεδο δικτύου, όπως η προσθήκη δρομολογητών και υπηρεσιών όπως το DHCP και το DNS αλλάζουν το τοπίο του δικτύου-στόχου.

Συμπερασματικά

Ένα pentestering lab στο σπίτι, είναι απαραίτητο τόσο για έναν αρχάριο όσο και για έναν έμπειρο pentester, καθώς κάποια στιγμή, όλοι θα συναντήσουν μια νέα κατάσταση ή θα έχουν μια καινούρια ιδέα που θέλουν να δοκιμάσουν. Για λόγους δεοντολογίας και ασφάλειας, οι δοκιμές πρέπει να γίνονται σε ένα απομονωμένο περιβάλλον.

Η οικοδόμηση ενός pentesting lab είναι αρκετά εύκολη, καθώς είναι δυνατό να ξεκινήσετε απλά και να το αναπτύξετε με την πάροδο του χρόνου. Εάν λοιπόν ενδιαφέρεστε να ξεκινήσετε δοκιμές διείσδυσης, δημιουργήστε ένα απλό pentesting lab, βρείτε έναν ιστότοπο που σας δίνει μερικά παραδείγματα και αρχίστε να δοκιμάζετε τι δυνάμεις σας!

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS