Oggi volevo parlarvi di come poter creare un vostro laboratorio per poter sperimentare gli ultimi exploit o soltanto imparare ad utilizzare e affinare le conoscenze di nuovi sistemi operativi. Il laboratorio virtuale che andremo a creare ci permetterà di assumere diversi ruoli: quello dell’attaccante, quello del difensore oppure quello di sistemista di rete. Il nostro laboratorio sarà composto da un host (Linux o Windows) e da due sistemi guest: Haiku e Back2Track.
Il primo passo che dobbiamo fare è:
1. scaricare il software di emulazione chiamato Vmware, quest’ultimo lo possiamo scaricare dal sito (sotto licenza freeware) http://www.vmware.com/download/server/ .
Esistono due versioni, una per Linux (composta da due pacchetti d’installazione uno client e l’altro server) oppure per Windows (comprende un pacchetto d’installazione che raggruppa sia il client che il server).
2. Come ogni laboratorio che si rispetti dobbiamo installare qualche sistema guest, sul sito di vmware, trovate molteplici sistemi operativi,in questo articolo ci soffermeremo su :
BackTrack2 ( http://www.vmware.com/appliances/directory/1048 )
Haiku ( http://www.vmware.com/appliances/directory/627 )
4. Una volta scaricati dovrete scompattarli nella cartella virtuale Virtual Machine e importarli sul server tramite la console di vmware.
5. Prima di andare a configurare le singole interfaccie sui nostri sistemi bisogna creare un piano d’indirizzamento.
Indirizzi utili : 192.168.1.1 - 192.168.1.255
Gateway : 192.168.1.1
Haiku : 192.168.1.10/24
Back2track : 192.168.1.20/24
Sistema Host (Windows o Linux, in base a quello che avete scelto): 192.168.1.3/24
Netmask : 255.255.255.0
A questo punto bisogna configurare le impostazioni di rete dei vari sistemi guest. Per quanto riguarda Haiku vi lascio sperimentare da voi la semplicità di configurazione mentre con Back2track,vi dò qualche dritta in più.
Bisogna loggarsi con:
utente : root
password : toor
Una volta loggati non ci manca che lanciare startx, per avviare l’interfaccia grafica e dal menu “Internet” configurare il nostro indirizzo ip (vedere sopra).
Adesso non vi resta che sperimentare e divertirvi.
Nei prossimi giorni vedremo come poter unire l’utilità di avere un laboratorio virtuale all’utilizzo di Metasploit e dei vari tools di analisi.
Rimanete sintonizzati.
Happy hacking
Articoli correlati che potrebbero interessarti:
simpatico
July 3, 2008
Grazie mille, ogni tanto qualcuno che approva il lavoro che stiamo facendo ci fà essere contenti.
Nel mondo della sicurezza c’è tanto da imparare e da approfondire, se ti interessa questo argomento continua a seguirci e vedrai che scoprirai ancora delle notizie che ti potranno interessare.
Stay tuned!
Comments RSS TrackBack Identifier URI
Leave a comment
2 Comments