راه اندازی آزمایشگاه تست نفوذ – قسمت دوم

در قسمت قبل به بررسی چگونگی راه اندازی آزمایشگاه / Lab به منظور یادگیری تست نفوذ در برنامه های تحت وب پرداختیم. شاید شما بخواهید آسیب پذیری های برنامه های سمت سرور هم مورد هدف قرار بدید ، آسیب پذیری های خاصی که در اون برنامه ها وجود ندارد.

ساختن یک شبکه محلی با استفاده از مجازی ساز ها

همانطوری که ما برای استفاده از اسکریپت های تست نفوذ از نرم افزار xampp و wamp استفاده میکردیم و مراحل نفوذ را شبیه سازی میکردیم برای تست نفوذ در شبکه و حملات تحت شبکه نیز نیاز داریم تا سرویس ها رو به صورتی تنظیم کنیم که کلیه مراحل را بگذرونیم.

مجازی ساز ها امکان نصب سیستم عامل مجازی با استفاده از ماشین مجازی را فراهم میکند . همچنین شما میتونید مجموعه از ماشین های مجازی را با هم شبکه کنید و اقدام به تست نفوذ کنید.

به منظور تنظیمات شبکه مراحل زیر را بگذرانید.

۱) ابتدا نرم افزار VMware Workstation را باز کنید و سپس ماشین مجازی مورد نظر که میخواهید تنظیمات شبکه را روی آن اعمال کنید ، انتخاب کنید.

۲) بر روی گزینه Edit Virtual Machine Settings کلیک کنید.

VMware-edit-virtual-machine-settings

 

۳) در تنظیمات ماشین مجازی در قسمت Network Adapter گزینه NAT را انتخاب کنید.

حالا میتونید روش های مختلف را بر روی ماشین مجازی اتون تست کنید. البته بعضی از ماشین های مجازی هستند که برای تست نفوذ از عمد آسیب پذیر هستند که در جلوتر به آن ها میپردازیم.

Metasploitable / ماشین مجازی آسیب پذیری مبتنی بر لینوکس

معرفی Metasploitable

metasploitable یک ماشین مجازی از عمد آسیب پذیر است. از این ماشین مجازی میتوان برای یادگیری امنیت ، آزمون ابزار های امنیتی و همچنین یادگیری روش های تست نفوذ استفاده کرد.

دانلود Metasploitable

برای دانلود آخرین ورژن این ماشین مجازی از عمد آسیب پذیر از این لینک استفاده کنید.

نصب Metasploitable

همانطور که در بالا اشاره شد ، Metasploitable یک ماشین مجازی هست بنابراین باید از نرم افزاری که به این منظور ساخته شده است استفاده کنیم.

نام کاربری و کلمه عبور پیشفرض این ماشین مجازی به این شکل میباشد:

آموزش ویدئویی نصب بر روی VMware Workstation :

 

استفاده از Metasploitable به منظور تست آسیب پذیری ها

پس از روشن کردن ماشین مجازی و وارد کردن نام کاربری و پسورد وارد Metasploitable میشوید . در صورتی که از محیط VMware راضی نیستید ، میتونید با استفاده از SSH نیز به ماشین مجازی اتون وصل شوید.

علاوه بر آسیب پذیری هایی که با استفاده از Metasploit قادر به نفوذ با استفاده از آن ها هستید میتونید از برنامه هایی همچون DVWA و … نیز برای تست آسیب پذیری های تحت وب استفاده کنید.

برای اطلاعات بیشتر درباره ابزار Metasploitable به این لینک مراجعه کنید.

 

ارسال نظر

ایمیل شما منتشر نخواهد شد. پر کردن ورودی ها الزامی است. *

*

دوازده − 9 =